微软修补了用来传播勒索软件的 Windows 零日漏洞

发布时间：2025-12-07 19:45:23 作者：玩站小弟

据BleepingComputer12月14日消息，微软在最近的一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的零日漏洞，攻击者可用来规避 Windows SmartSc 。

据BleepingComputer12月14日消息，微软微软在最近的修补一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的用传零日漏洞，攻击者可用来规避 Windows SmartScreen 安全功能并提供 Magniber 勒索软件和 Qbot 恶意软件的播勒有效负载。

攻击者使用恶意的建站模板索软独立 JavaScript 文件来利用零日漏洞绕过 Windows 显示的 Mark-of-the-Web 安全警告，该警告可以提醒用户应谨慎对待来自 Internet 的日漏文件。

根据微软的微软说法，攻击者可以制作一个恶意文件来逃避 Web 标记 (MOTW) 防御，修补从而导致安全功能（例如 Microsoft Office 中的高防服务器用传受保护视图）的完整性和可用性受损，这些功能都依赖于 MOTW 标记。播勒微软还列出了该漏洞被利用的索软三种具体方式：

在基于 Web 的攻击情形中，攻击者可能利用恶意网站进行安全绕过。日漏在电子邮件或即时消息攻击场景中，服务器租用微软攻击者可以向目标用户发送一个特制的修补 .url 文件，该文件旨在利用绕过漏洞。用传受感染的网站或一些接受用户托管的网站可能包含特制内容以利用安全功能绕过。

但无论如何，攻击者都必须诱使目标打开恶意文件或访问具有 CVE-2022-44698 漏洞的亿华云网站。

据悉，HP 的威胁情报团队在今年10 月首次发现并报告了该漏洞，他们发现网络钓鱼攻击正在使用独立的.JS JavaScript文件分发Magniber勒索软件，ANALYGENCE 的高级漏洞分析师 Will Dormann发现该文件的免费模板数字签名能够导致 SmartCheck 出错，在没有任何安全警告的情况下允许恶意文件执行并安装 Magniber 勒索软件，即使该文件已拥有MOTW标记。

上个月，攻击者同样利用该零日漏洞，在网络钓鱼攻击中投放 Qbot 恶意软件。

参考来源：https://www.bleepingcomputer.com/news/security/microsoft-patches-windows-zero-day-used-to-drop-ransomware/

模板下载

Tag：

智能家居中心容易受到黑客攻击
机器学习程序意味着即使是加密信息也能让网络犯罪分子洞悉我们的日常习惯。而智能技术声称能让我们的生活更轻松。但佐治亚大学的一项新研究表明，这种便利可能是以牺牲个人安全为代价的。这项研究的重点是智能家居中
2025-12-07
everything批量修改文件名变量字符的方法
everything是不少小伙伴都比较喜欢的一款搜索文件的软件，这款软件涵盖的功能是非常多的，大家是可以通过该软件进行批量处理文件的，一些小伙伴喜欢通过everything进行搜索出自己需要的文件，想
2025-12-07
戴尔5557游戏性能测评（挑战极限游戏体验，戴尔5557是否能胜任？）
作为一款主打游戏性能的笔记本电脑，戴尔5557备受游戏玩家的关注。戴尔5557到底能否满足我们对于游戏的需求呢？本文将从多个方面进行测试和分析，探讨戴尔5557在游戏领域的表现如何。外观设计与制造工艺
2025-12-07
苹果6P（探索苹果6P的功能与性能优势）
在如今的手机市场上，有众多品牌和型号的手机可供选择。苹果6P作为苹果公司旗下的一款手机，备受用户的关注。本文将详细探索苹果6P的功能和性能优势，帮助读者了解该手机是否适合自己的需求。1.高清屏幕：享受
2025-12-07
金融业面临的三大网络威胁
即便在普通人眼里，2023年金融业的动荡不安也是显而易见，比如3月硅谷银行倒闭引发了对金融体系稳定性一连串的恐慌。尽管近几个月来普遍的经济担忧逐渐平息，但金融业在进行转型和保持数字化的同时，仍然面临着
2025-12-07
火狐浏览器设置自动删除Cookie 与网站数据的方法
很多小伙伴之所以喜欢使用火狐浏览器，就是因为在火狐浏览器中，我们可以随时清理浏览器中的缓存数据，减少浏览器的内存占用。有的小伙伴在使用火狐浏览器的过程中想要让浏览器能够自动删除Cookie 与网站数据
2025-12-07