惡意 MSI 文件已下載超 10 萬(wàn)次，谷歌發(fā)現(xiàn)可繞過(guò)微軟 SmartScreen 的安全漏洞

IT之家 3 月 15 日消息，谷歌安全團(tuán)隊(duì) Threat Analysis Group 在最新發(fā)布的博文中表示，在微軟的 SmartScreen 中發(fā)現(xiàn)安全漏洞，允許攻擊者分發(fā) Magniber 勒索軟件。

微軟在今天的 3 月補(bǔ)丁星期二活動(dòng)日中，已經(jīng)為 Win10 和 Win11 系統(tǒng)發(fā)布了累積更新，修復(fù)了上述漏洞。

關(guān)于該漏洞，IT之家翻譯谷歌博文內(nèi)容如下：

攻擊者使用無(wú)效但特制的 Authenticode 簽名，簽署并分發(fā)了 MSI 文件。這個(gè)格式錯(cuò)誤的簽名會(huì)導(dǎo)致 SmartScreen 返回錯(cuò)誤，在訪(fǎng)問(wèn)包含網(wǎng)絡(luò)標(biāo)記（MotW）的不信任文件之后，該錯(cuò)誤可以導(dǎo)致繞過(guò)向用戶(hù)顯示的安全警告對(duì)話(huà)框，這表明已從 Internet 下載了潛在的惡意文件。

博客文章稱(chēng)，自 2023 年 1 月以來(lái)，谷歌的威脅分析小組發(fā)現(xiàn)這些 MSI 文件的下載次數(shù)超過(guò) 100000 次，其中絕大多數(shù)發(fā)生在歐洲。谷歌補(bǔ)充道在 Chrome 瀏覽器中的安全瀏覽功能，已成功檢測(cè)超過(guò) 90% 的這些惡意文件。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。