万维读者网 > 信息时代 > 正文  
Windows零日漏洞曝遭骇利用 未完全修复
www.creaders.net | 2022-11-22 15:43:44  自由3C科技 | 0条评论 | 查看/发表评论
 

  据Ilsoftware报道,微软于日前在11月上旬发佈的Windows 系统例行性安全更新补丁,修补了一个编号为“CVE-2022-41091”的零日漏洞,在该漏洞在未被修补之前,已被黑客利用发动一波大规模的网络钓鱼攻击活动,藉此散播 Qbot恶意软体入侵受骇者的电脑装置,除装置内的文件档案恐遭恶意感染之外,甚至还可能面临遭恶意勒索软体威胁的资安风险。

Windows零日漏洞曝遭骇利用  未完全修复

  虽然在微软11月的Windows累积更新档已释出该零日漏洞的修补档,但据ProxyLife 资安言人员发现,微软仍尚未完全修复该漏洞的所有错误,导致在某些情况下,仍不会自动跳出安全警告的提示。呼吁 Windows用户除尽快下载11月发佈的更新档之外,在距微软于12月发佈特定资安修补档的这段期间,对于电子邮件中夹带的不明来源网址、文件档案下载,都要保持高度的警觉。

  这波利用零日漏洞散播Qbot恶意软体的攻击,主要的手法就是透过电子邮件网络钓鱼活动,利用邮件中夹带的网址连结与附加档案,透过添加一个名为“Mark of the Web”的特殊属性,藉此骗过 Windows 系统的安全信任,并会在不显示网页安全警告的状况下,暗中散播 Qbot恶意软体,并伪装成如“wermgr.exe” 或“AtBroker.exe”的执行档,让受骇者在毫无警觉的情况下,误以为是安全的档案文件。

  一旦点击开启按钮后,就会在后台悄悄运行Qbot恶意软体的安装,成功入侵电脑装置的同时,除了可能导致电脑装置内的文件档案遭恶意感染损毁之外,还会在窃取受骇者的电子邮件用于发动另一波的网络钓鱼攻击。例如近期在网络上出现的Black Basta 勒索软体攻击。

   0


当前新闻共有0条评论 分享到:
评论前需要先 登录 或者 注册
全部评论  
暂无评论 上一页 下一页  
实用资讯
24小时新闻排行榜 更多>>
1 胡锦涛之女为何“润”入美国隐居?
2 秦刚“不请自来”参加酒会 海莉当面“打耳
3 飒爽英姿 德国美女外长和北京干上了
4 传出巨响 中共骨干军工企业发生爆炸
5 中国88岁独居老人请看护为泄欲 邻:有名的


48小时新闻排行榜 更多>>
1 这是颜宁归国真正的内幕?
2 彭丽媛庆60大寿照片曝光:习近平一旁微笑拍
3 网红美女“一字马秀鲍”淫片外流 两度声明
4 胡锦涛之女为何“润”入美国隐居?
5 刘强东套现640亿携孕妻赴美,老家祖宅被泼
6 北京麻烦大了:染疫人数攀升 现死亡病例
7 秦刚“不请自来”参加酒会 海莉当面“打耳
8 它首个宣布:退出!马斯克马上回呛:谁在乎
9 飒爽英姿 德国美女外长和北京干上了
10 陪马斯克奋战到凌晨,华人程序员:转眼就被
热门专题
一周博客排行 更多>>
1 习主席确实给世界指明了方向 阿妞不牛
2 普京撑不住了,要“与乌克兰伙 阿妞不牛
3 美国2022中期选举观后感 福田自耕
4 中国的宿命 翰山
5 淮政:疫情之殇 万维网友来
6 习近平与孟晚舟到底什么关系? 紫薇道人
7 美澳重大战略军事合作特别感谢 阿妞不牛
8 庞太:父亲浓浓淡淡的一生 万维网友来
9 观察美国,慎用“中国式”思维 湮灭之城
10 北美基础教育是极左潮流的重灾 裕雄
一周博文回复排行榜 更多>>
1 川普应该武装起义而不是参选总 右撇子
2 习主席确实给世界指明了方向 阿妞不牛
3 坊间传,孟晚舟是毛伟人和其母 体育老师
4 美国选举,兼谈可编程的数字货 远方的孤独
5 观察美国,慎用“中国式”思维 湮灭之城
6 <神呼唤背道的儿女> 霞步思
7 不爱西装爱戎装 倩影
8 我的餐馆史—与金发女擦肩而过 水星98
9 苏联的昨天就是中共的今天 紫薇道人
10 闲侃:波兰挨了两颗导弹与北溪 侃侃
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2022. CyberMedia Network/Creaders.NET. All Rights Reserved.