您的位置:电脑故障网 > Windows > 微软 Win10 / Win11 被爆零日漏洞,不显示“网络标记”警告下投放 Qbot 恶意软件Windows

微软 Win10 / Win11 被爆零日漏洞,不显示“网络标记”警告下投放 Qbot 恶意软件

电脑装机员小李整理编辑2022-11-22作者:pcer【Windows】

电脑故障网www.dngz.net 11 月 22 日消息,当你从不受信任的远程位置(如某个网站或者电子邮件附件)下载文件之后,Windows 系统会给文件添加一个特殊属性,称为“网络标记”(Mark of the Web,简称 MoTW)。而近日 Windows 系统中曝光了一个零日漏洞,可以在不显示“网络标记”的情况下投放 Qbot 恶意软件。

电脑故障网www.dngz.net了解到,MoTW 是一个补充数据流,包含诸如 URL 安全区、推荐者、下载 URL 等文件信息。当用户试图打开一个带有 MoTW 属性的文件时,Windows 将显示一个安全警告,询问他们是否确定要打开该文件。

该警告会显示:“虽然来自互联网的文件可能是有用的,但这种文件类型有可能损害你的计算机。如果你不相信来源,请不要打开这个软件”。

惠普威胁情报团队(HP Threat Intelligence)上月报告说,在发现的一次网络攻击钓鱼活动中发现黑客以 JavaScript 文件的形式分发 Magniber 勒索软件。这些 JavaScript 文件与网站上使用的不一样,而是带有“.JS”扩展名的独立文件,使用 Windows 脚本主机(wscript.exe)执行。

在分析了这些文件后,ANALYGENCE 的高级漏洞分析师 Will Dormann 发现,威胁者使用了一个新的 Windows 零日漏洞,该漏洞使网络安全警告中的标记无法显示。

通过利用这个漏洞,JS 文件(或其它类型的文件)可以使用嵌入式 base64 编码的签名块进行签名。之后用户打开这些恶意软件,并没有被微软 SmartScreen 标记并显示 MoTW 安全警告,而是自动允许该程序运行。

这种 QBot 恶意软件钓鱼活动分发了包含 ISO 镜像、密码保护的 ZIP 文件。这些 ISO 镜像包含一个 Windows 快捷方式和 DLLs 来安装恶意软件。

电脑故障网www.dngz.net了解到,微软在 2022 年 11 月补丁星期二活动日发布的累积更新中,已经修复了这个漏洞。

文章评论

说出你的看法
  • 全部评论(0
    快来抢一楼吧
  • :古老的网站,看到有2006年的文章
  • 笨笨:怎么现在破解都提示失败,以前能破解的链接,现在都提示失败了。是不是在跟新啊? 站长回复:现在确实是有些问题,等更新吧
  • Shion_x:遇到三个不同度盘,显示成功但是提取码都是stro,实际是错误的
  • 深圳自考报名:初来乍到,请多关照哦,博主!
  • johnt:我买过两个4T的日立,都是400,做nas用,除了吵点,没问题
  • 哈哈:老是自动停 管理员回复: 请描述详细
  • 坤泽教育:这键盘我也有
  • ...:百分之几破解有一定概率无法破解或者无法破解以上试用反馈不错哦 管理员回复: 管理员回复: 谢谢,有什么问题的话请多提点建议。
  • 成考报名时间:表示电脑里面一个杀毒软件都没有
  • 人间奇迹:不知道博主啥时候能有空呢??蓝奏云是暴力破解吗?嘿嘿!! 管理员回复: 蓝奏云应该也会安排的
  • 吃肉的小白兔:我看我现在用的是V2.0726 还有编号这肯定不是原版的程序了用杀毒软件查杀全盘能杀掉病毒吗? 管理员回复: 是不是原版程序只要校验一下SHA1或者md5就知道了。
  • 影傑:请问还有效吗 我咋破解不了呢? 站长回复:请留意使用方法
  • 乐可夫斯基:软件很不错
  • 人间奇迹:有没有最新蓝奏云网盘提取码查询的呢 管理员回复: 有的,不过新版要等有空了才发布。
  • woniu:博主好强~大赞大赞
  • yoou:666666666666
  • 电脑故障网:这是本系统第一条评论,测试一下。

服务器推荐

打赏本站

  • 如果您觉得本站很棒,能给您提供些许帮助,可以通过扫码支付打赏哦!
  • 微信扫码:你说多少就多少~
  • 支付宝扫码:你说多少就多少~
  • 实在不想出钱 那就领个红包吧~