【資安漏洞-趨勢科技】
Smartscreen 漏洞:CVE-2024-21412 當前現況與防範之道
2024 年 2 月 13 日,Microsoft 發布了一份針對 CVE-2024-21412 漏洞的修補更新,這是 Microsoft Defender SmartScreen 當中的一個涉及網際網路捷徑的漏洞。稍早,我們發現一個我們命名為 Water Hydra 的進階持續性滲透攻擊 (APT) 集團正在一起針對金融交易機構的精密攻擊行動當中使用 CVE-2024-21412 漏洞,藉此繞過 Microsoft Defender SmartScreen 安全機制,讓受害電腦感染 DarkMe 遠端存取木馬程式 (RAT)。
漏洞其實是駭客繞過先前已經修補的 CVE-2023-36025 漏洞所造成。這突顯出駭客總是能夠想出新的途徑來繞過軟體元件曾經修補過的漏洞。
CVE-2024-21412 是 Microsoft Defender SmartScreen 的漏洞,SmartScreen 是 Windows 10 和 11 (也就是目前官方支援的用戶端 Windows 版本) 內建的一項功能。SmartScreen 功能最早在 Windows 8 推出,是一項 Windows 內建功能,其設計目的是要在使用者存取惡意網址或檔案時發出警告。正如我們稍早提到,所有當前官方支援的用戶端 Windows 版本都受此漏洞影響。
除了 Microsoft 正式發布的修補更新之外,趨勢科技的客戶從今年 1 月 17 日起便可透過虛擬修補來防範 CVE-2024-21412 漏洞。完整的趨勢科技解決方案列表
詳細資訊請參考:https://www.trendmicro.com/zh_tw/research/24/b/cve-2024-21412-facts-and-fixes.html
沒有留言:
張貼留言