微软修补了用来传播勒索软件的 Windows 零日漏洞

据BleepingComputer12月14日消息，微软微软在最近的修补一次“星期二更新”中修复了一个备受关注的、编号为CVE-2022-44698的用传零日漏洞，攻击者可用来规避 Windows SmartScreen 安全功能并提供 Magniber 勒索软件和 Qbot 恶意软件的播勒有效负载 。

攻击者使用恶意的免费模板索软独立 JavaScript 文件来利用零日漏洞绕过 Windows 显示的 Mark-of-the-Web 安全警告 ，该警告可以提醒用户应谨慎对待来自 Internet 的日漏文件 。

根据微软的微软说法
，攻击者可以制作一个恶意文件来逃避 Web 标记 (MOTW) 防御 ，修补从而导致安全功能（例如 Microsoft Office 中的源码库用传受保护视图）的完整性和可用性受损 ，这些功能都依赖于 MOTW 标记
。播勒微软还列出了该漏洞被利用的索软三种具体方式：

但无论如何，攻击者都必须诱使目标打开恶意文件或访问具有 CVE-2022-44698 漏洞的建站模板网站 。

据悉 ，HP 的威胁情报团队在 今年10 月首次发现并报告了该漏洞，他们发现网络钓鱼攻击正在使用独立的.JS JavaScript文件分发Magniber勒索软件，ANALYGENCE 的高级漏洞分析师 Will Dormann发现该文件的香港云服务器数字签名能够导致 SmartCheck 出错 ，在没有任何安全警告的情况下允许恶意文件执行并安装 Magniber 勒索软件 ，即使该文件已拥有MOTW标记。

上个月，攻击者同样利用该零日漏洞
，在网络钓鱼攻击中投放 Qbot 恶意软件。

参考来源：https://www.bleepingcomputer.com/news/security/microsoft-patches-windows-zero-day-used-to-drop-ransomware/

最新评论