恶意 MSI 文件已下载超 10 万次,谷歌发现可绕过微软 SmartScreen 的安全漏洞

安全
微软在今天的 3 月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。


3 月 15 日消息,谷歌安全团队 Threat Analysis Group 在最新发布的博文中表示,在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。

微软在今天的 3 月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。

关于该漏洞,IT之家翻译谷歌博文内容如下:

攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI 文件。这个格式错误的签名会导致 SmartScreen 返回错误,在访问包含网络标记(MotW)的不信任文件之后,该错误可以导致绕过向用户显示的安全警告对话框,这表明已从 Internet 下载了潜在的恶意文件。

博客文章称,自 2023 年 1 月以来,谷歌的威胁分析小组发现这些 MSI 文件的下载次数超过 100000 次,其中绝大多数发生在欧洲。谷歌补充道在 Chrome 浏览器中的安全浏览功能,已成功检测超过 90% 的这些恶意文件。

责任编辑:姜华 来源: IT之家
相关推荐

2022-06-15 15:13:13

恶意软件网络安全

2022-07-27 15:22:54

恶意软件Android网络攻击

2021-08-04 09:24:58

PyPI恶意软件漏洞

2023-03-11 11:01:35

2023-05-18 22:22:19

2021-04-04 22:48:20

Linux网络安全、漏洞

2012-07-31 09:22:23

2022-08-21 16:37:12

应用程序恶意软件Android

2021-06-03 09:33:23

PDF漏洞黑客

2021-07-05 12:27:42

Android恶意软件Google

2023-12-15 13:53:58

2013-06-26 09:36:46

2021-03-31 09:58:26

恶意软件威胁情报网络攻击

2021-09-08 09:55:49

漏洞NPM网络攻击

2023-05-11 08:18:58

​​Windows​漏洞安全

2023-05-10 14:45:11

Windows微软

2024-03-14 11:39:36

2014-02-11 09:15:33

2011-05-20 11:34:27

iOS游戏App StoreiOS

2022-03-23 09:50:27

恶意软件Play StoreGoogle
点赞
收藏

51CTO技术栈公众号