新攻击运用Windows安全绕过 0 day 漏洞投放恶意软件

最新的网络钓鱼诈骗使用 Windows 0-day 漏洞散播 Qbot 的不良程序，而不显示Web标记安全警告。

当用户试图打开具有MoTW属性的文件时，Windows会显示安全警告，询问用户是否确定希望打开该文件。

ANALYGENCE的高级漏洞分析师Will DormannD在分析这些文件后发现，威胁分子使用了一个新的Windows 0 day 漏洞，该漏洞阻止了Web标记安全警告的显示。

最近的QBot恶意网络钓鱼活动已经分发了含有ISO镜像的由密码保护的ZIP压缩包。这些ISO镜像含有用于安装恶意软件的Windows快捷方式和DLL。

ISO镜像被用来分发恶意软件，因为Windows没有正确地将“Web标记”传播到里面的文件中，从而允许含有的文件绕过Windows安全警告。

作为微软2022年11月补丁的一部分，微软已发布了修复这个错误的安全更新，促使MoTW标记传播到打开的ISO镜像中的所有文件，从而修复了这个传统安全方式绕过安全系统的漏洞。

在安全研究人员ProxyLife发现的一起新的QBot网络钓鱼活动中，威胁分子通过分发带有畸形签名的JS文件，转而利用这个Windows Web标记 0 day 漏洞。

这起新的网络钓鱼活动始于一封电子邮件，邮件中附有指向所谓文件的链接和文件的密码。该漏洞可能导致攻击者利用windows系统中的web服务器漏洞进行远程代码执行。

（编辑：驾考网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!