谷歌宣布,其威胁分析小组在微软的SmartScreen安全功能中发现了一个缺陷,使黑客能够分发Magniber勒索软件。好消息是谷歌在2月15日通知了微软这个问题,更好的消息是微软今天修复了这个缺陷,作为周二补丁更新的一部分(Windows 11,Windows 10)。
谷歌表示:
攻击者在传递MSI文件时,使用了无效但经过特殊处理的Authenticode签名。畸形签名导致SmartScreen返回一个错误,从而绕过了当一个不受信任的文件包含网络标记(MotW)时向用户显示的安全警告对话框,这表明一个潜在的恶意文件已从互联网下载。
该博客文章称,谷歌的威胁分析小组自2023年1月以来发现了超过10万次这些MSI文件的下载,其中绝大多数是在欧洲发现。它补充说,它自己在Chrome浏览器中的安全浏览安全功能检测到90%以上的这些恶意文件。
就其本身而言,微软在今天早些时候将这个补丁列为CVE-2023-24880时,将这个安全问题标记为 "中度"。
来源:谷歌
![Windows 11 Preview Build 26120.3000 发布 [附更新说明]](https://www.pcsofter.com/wp-content/uploads/2023/04/2023042010131338.jpg)
![[WIN] PowerShell v7.5.0 正式版](https://www.pcsofter.com/wp-content/uploads/2022/11/202212280939406.jpg)
