微软披露 Win10 / Win11 漏洞:已修复,可绕过 SmartScreen 安全筛查

特别声明:文章多为网络转载,资源使用一般不提供任何帮助,特殊资源除外,如有侵权请联系!

微软公司发布安全公告,表示在今年 6 月发布的累积更新中,修复了 Windows 11、Windows 10 系统中的零日漏洞,黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。


SmartScreen 是 Windows 8 推出的一项安全功能,可保护用户在打开带有网络标记 (MotW) 标签的下载文件时免受潜在恶意软件的攻击。

本次公告的安全漏洞追踪编号为 CVE-2024-38213,可以在低复杂度攻击中远程利用该漏洞,但该漏洞依然需要用户交互,因此成功入侵几率不大。

微软在安全公告中表示:“成功利用这一漏洞的攻击者可以绕过 SmartScreen 用户体验。攻击者必须向用户发送恶意文件,并说服他们打开该文件”。

尽管该漏洞被利用难度较高,趋势科技安全研究员彼得・吉尔纳斯(Peter Girnus)表示今年 3 月已经发现有黑客利用该漏洞发起攻击。

分享到:
打赏
未经允许不得转载:

本文发布于英雄PE|U盘启动盘制作工具|PE工具箱|装机工具https://heroxp.net/,转载请保留此版权信息!

作者: 英雄装机小编, 转载或复制请以 超链接形式 并注明出处 英雄PE|U盘启动盘制作工具|PE工具箱|装机工具
原文地址: 《微软披露 Win10 / Win11 漏洞:已修复,可绕过 SmartScreen 安全筛查》 发布于2024-8-16

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏