3 月 14 日消息，安全網絡公司趨勢科技近日發布報告，有證據表明黑客利用 Windows Defender SmartScreen 漏洞，繞過安全檢查并自動安裝偽造的軟件安裝程序，分發 DarkGate 惡意軟件，目前該漏洞已經修復。CIf28資訊網——每日最新資訊28at.com

CIf28資訊網——每日最新資訊28at.com

該漏洞追蹤編號為 CVE-2024-21412，存在于 Windows Defender SmartScreen 中，攻擊者可以制作特殊文件，繞過微軟系統的安全審查。CIf28資訊網——每日最新資訊28at.com

這種特殊文件主要為 Windows Internet 快捷方式（.url 文件），黑客利用漏洞可以創建指向遠程 SMB 共享托管的另一個 .url 文件，從而執行相關的操作。CIf28資訊網——每日最新資訊28at.com

CIf28資訊網——每日最新資訊28at.com

利用 CVE-2024-21412 SmartScreen 漏洞

CIf28資訊網——每日最新資訊28at.com

通過第二個.url 快捷方式安裝MSI文件

趨勢科技表示 Water Hydra 黑客組織已經利用這一零日漏洞，在交易商的系統中植入 DarkMe 惡意軟件。微軟在今年 2 月的補丁星期二活動日中，已經發布補丁修復了該漏洞。CIf28資訊網——每日最新資訊28at.com

CIf28資訊網——每日最新資訊28at.com

附上報告原文鏈接，感興趣的用戶可以深入閱讀。CIf28資訊網——每日最新資訊28at.com

本文鏈接：http://www.tebozhan.com/showinfo-119-76182-0.html已修復，微軟 SmartScreen 被曝漏洞：用于分發 DarkGate 惡意軟件

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： 全新 Beta 版終端（Terminal）登陸 JetBrains IDE，視覺、架構大改

下一篇： 微軟在 Win11 Dev 頻道測試 24H2 版本服務管道情況，開啟 VBS 后將收到 26080.1400 更新