万维读者网 > 信息时代 > 正文  

Windows零日漏洞曝遭骇利用 未完全修复

www.creaders.net | 2022-11-22 15:43:44  自由3C科技 | 0条评论 | 查看/发表评论

  据Ilsoftware报道,微软于日前在11月上旬发佈的Windows 系统例行性安全更新补丁,修补了一个编号为“CVE-2022-41091”的零日漏洞,在该漏洞在未被修补之前,已被黑客利用发动一波大规模的网络钓鱼攻击活动,藉此散播 Qbot恶意软体入侵受骇者的电脑装置,除装置内的文件档案恐遭恶意感染之外,甚至还可能面临遭恶意勒索软体威胁的资安风险。

Windows零日漏洞曝遭骇利用  未完全修复

  虽然在微软11月的Windows累积更新档已释出该零日漏洞的修补档,但据ProxyLife 资安言人员发现,微软仍尚未完全修复该漏洞的所有错误,导致在某些情况下,仍不会自动跳出安全警告的提示。呼吁 Windows用户除尽快下载11月发佈的更新档之外,在距微软于12月发佈特定资安修补档的这段期间,对于电子邮件中夹带的不明来源网址、文件档案下载,都要保持高度的警觉。

  这波利用零日漏洞散播Qbot恶意软体的攻击,主要的手法就是透过电子邮件网络钓鱼活动,利用邮件中夹带的网址连结与附加档案,透过添加一个名为“Mark of the Web”的特殊属性,藉此骗过 Windows 系统的安全信任,并会在不显示网页安全警告的状况下,暗中散播 Qbot恶意软体,并伪装成如“wermgr.exe” 或“AtBroker.exe”的执行档,让受骇者在毫无警觉的情况下,误以为是安全的档案文件。

  一旦点击开启按钮后,就会在后台悄悄运行Qbot恶意软体的安装,成功入侵电脑装置的同时,除了可能导致电脑装置内的文件档案遭恶意感染损毁之外,还会在窃取受骇者的电子邮件用于发动另一波的网络钓鱼攻击。例如近期在网络上出现的Black Basta 勒索软体攻击。

   0


24小时新闻排行榜 更多>>
1 挺不住了!习在政治局会上这么表态
2 习近平家族的这个外国人 卷入重大争议
3 花4万美元与习同桌进餐后,意想不到的事发
4 副作用开始显现....普通人要做好心理准备
5 习李先后发声 中国要变调?

48小时新闻排行榜 更多>>
1 什么原因?中国10家航司取消近9000趟赴这国
2 她是共享情妇 6个孩子3个爹 干倒两任市委书
3 挺不住了!习在政治局会上这么表态
4 习近平家族的这个外国人 卷入重大争议
5 党国8高官入局中植!这颗大雷影响或超恒大
6 突发:国家情报机构领导层集体辞职
7 疫情汹涌 军方密报:习这样指示
8 张文宏一句话 网上又炸了
9 这个会议召开,中国人人自危的时代到了
10 医生快饿死 学生少一半 中国要不要再封
热门专题
一周博客排行 更多>>
1 外资撤离最主要原因 习皇没有 体育老师
2 哈马斯恐怖组织与以色列极右势 海阔_天空
3 世界的格局:美国人的视野 不合群
4 柯文哲,应该会是他吗?100年 特喜欢猜谜
5 由OpenAI引发的AI地震让人想到 湮灭之城
6 我眼里的江泽民 体育老师
7 二十世纪,祸害中国最严重的, 恨中
8 神经全球直播 第五章 尘土书 1 葛亦民
9 浅谈量子计算机-2 天蓉
10 2023金秋故乡行(10)阿拉善英 绿岛阳光
一周博文回复排行榜 更多>>
1 突发:轮系大V蕭茗发表声明“ 金复新
2 我眼里的江泽民 体育老师
3 北约和以色列:美国的战略负资 不合群
4 中共最担心台湾政坛发生什么? 山蛟龙
5 我们这一代的痛 艺萌
6 烤羊排/羊架 老冬儿
7 外资撤离最主要原因 习皇没有 体育老师
8 2001年张学良病逝美国捐哥伦比 体育老师
9 为何中共的病毒总是爆发在台湾 山蛟龙
10 阿根廷: 不要为我哭泣 秋念11
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2023. CyberMedia Network/Creaders.NET. All Rights Reserved.