Win10 / Win11被爆零日漏洞，不顯示“網(wǎng)絡(luò)標(biāo)記”警告下投放Qbot惡意軟件

IT之家 發(fā)布時(shí)間：2022-11-22 09:59:18 作者：故淵

Win10 / Win11被爆零日漏洞，不顯示“網(wǎng)絡(luò)標(biāo)記”警告下投放Qbot惡意軟件，下文小編為大家?guī)砹嗽敿?xì)介紹，感興趣的朋友一起看看吧

當(dāng)你從不受信任的遠(yuǎn)程位置（如某個網(wǎng)站或者電子郵件附件）下載文件之后，Windows 系統(tǒng)會給文件添加一個特殊屬性，稱為“網(wǎng)絡(luò)標(biāo)記”（Mark of the Web，簡稱 MoTW）。而近日 Windows 系統(tǒng)中曝光了一個零日漏洞，可以在不顯示“網(wǎng)絡(luò)標(biāo)記”的情況下投放 Qbot 惡意軟件。

MoTW 是一個補(bǔ)充數(shù)據(jù)流，包含諸如 URL 安全區(qū)、推薦者、下載 URL 等文件信息。當(dāng)用戶試圖打開一個帶有 MoTW 屬性的文件時(shí)，Windows 將顯示一個安全警告，詢問他們是否確定要打開該文件。

微軟 Win10 / Win11 被爆零日漏洞，不顯示“網(wǎng)絡(luò)標(biāo)記”警告下投放 Qbot 惡意軟件

該警告會顯示：“雖然來自互聯(lián)網(wǎng)的文件可能是有用的，但這種文件類型有可能損害你的計(jì)算機(jī)。如果你不相信來源，請不要打開這個軟件”。

惠普威脅情報(bào)團(tuán)隊(duì)（HP Threat Intelligence）上月報(bào)告說，在發(fā)現(xiàn)的一次網(wǎng)絡(luò)攻擊釣魚活動中發(fā)現(xiàn)黑客以 JavaScript 文件的形式分發(fā) Magniber 勒索軟件。這些 JavaScript 文件與網(wǎng)站上使用的不一樣，而是帶有“.JS”擴(kuò)展名的獨(dú)立文件，使用 Windows 腳本主機(jī)（wscript.exe）執(zhí)行。

在分析了這些文件后，ANALYGENCE 的高級漏洞分析師 Will Dormann 發(fā)現(xiàn)，威脅者使用了一個新的 Windows 零日漏洞，該漏洞使網(wǎng)4絡(luò)安全警告中的標(biāo)記無法顯示。

通過利用這個漏洞，JS 文件（或其它類型的文件）可以使用嵌入式 base64 編碼的簽名塊進(jìn)行簽名。之后用戶打開這些惡意軟件，并沒有被微軟 SmartScreen 標(biāo)記并顯示 MoTW 安全警告，而是自動允許該程序運(yùn)行。

這種 QBot 惡意軟件釣魚活動分發(fā)了包含 ISO 鏡像、密碼保護(hù)的 ZIP 文件。這些 ISO 鏡像包含一個 Windows 快捷方式和 DLLs 來安裝惡意軟件。

微軟在 2022 年 11 月補(bǔ)丁星期二活動日發(fā)布的累積更新中，已經(jīng)修復(fù)了這個漏洞。

Tag：Win10 Win11 漏洞惡意軟件

相關(guān)文章

Win10確認(rèn)已修復(fù)NTFS格式磁盤拒絕服務(wù)致系統(tǒng)崩潰的漏洞
Win10確認(rèn)已修復(fù)NTFS格式磁盤拒絕服務(wù)致系統(tǒng)崩潰的漏洞，詳細(xì)內(nèi)容請繼續(xù)閱讀下文
2021-04-20
Win10最新漏洞補(bǔ)丁更新失敗怎么辦?
我們現(xiàn)在大部分用戶都在使用的Win10系統(tǒng)，在使用Win10的過程中，為了保護(hù)系統(tǒng)的安全和信息的安全，我們需要不定期地更新各種補(bǔ)丁來保護(hù)系統(tǒng)不受攻擊。一般情況下，系統(tǒng)會自
2021-04-15
Win10預(yù)覽補(bǔ)丁發(fā)布：修復(fù)可損壞NTFS格式磁盤漏洞 21322版本以上不受影
微軟發(fā)布Win10預(yù)覽補(bǔ)丁修復(fù)可損壞 NTFS 格式磁盤漏洞 21322版本以上不受影響，詳細(xì)內(nèi)容請大家往下看
2021-03-03
請盡快升級Ubuntu! 內(nèi)核發(fā)現(xiàn)拒絕服務(wù)或執(zhí)行任意代碼漏洞
昨天Ubuntu 發(fā)布了安全更新 , 修復(fù)了系統(tǒng)內(nèi)核拒絕服務(wù)、執(zhí)行任意代碼等重要漏洞，請使用這個系統(tǒng)的朋友們盡快升級系統(tǒng)，詳細(xì)請看下文介紹
2020-12-03
Win10累積更新下載緊急修復(fù)Kerberos認(rèn)證系統(tǒng)漏洞
今天微軟緊急發(fā)布了Win10累積更新KB4594440 、KB4594443、KB4594441。重點(diǎn)修復(fù)了 Kerberos 認(rèn)證系統(tǒng)中存在的高危漏洞，本文內(nèi)附補(bǔ)丁下載，需要的朋友可以參考下
2020-11-20
還沒補(bǔ)上的 “漏洞”福利：微軟Win7如何免費(fèi)升級Win10
微軟Win7如何免費(fèi)升級Win10？下文小編為大家?guī)砹嗽敿?xì)教程，有興趣的朋友一起看看吧
2020-06-16
蘋果發(fā)布 macOS Catalina 10.15.5 補(bǔ)充更新主要修復(fù)安全漏洞
蘋果發(fā)布 macOS Catalina 10.15.5更新了什么？有的朋友對此可能還不太清楚，下文中為大家?guī)砹嗽敿?xì)的介紹，感興趣的朋友不妨閱讀下文內(nèi)容，參考一下吧
2020-06-02
win10 KB4551762補(bǔ)丁修復(fù)SMBv3協(xié)議漏洞被指存在問題
在確認(rèn)了Win10最新版本中存在一個可能允許攻擊者在SMB服務(wù)器或客戶端上遠(yuǎn)程執(zhí)行代碼的SMBv3協(xié)議漏洞后，微軟針對性退出KB4551762補(bǔ)丁更新，卻被質(zhì)疑該補(bǔ)丁存在問題，詳細(xì)請
2020-03-16
微軟Win10版本1909 Build 18363.720推送：修復(fù)SMBv3協(xié)議漏洞
微軟Win10版本1909 Build 18363.720推送，下文小編就為大家整理了修復(fù)SMBv3協(xié)議漏洞，一起看看吧
2020-03-13
如何修復(fù)Win10系統(tǒng)18362.329存在高CPU使用率Bug漏洞
Windows 10更新五月版18362.329正式補(bǔ)丁更新，但是微軟很可能會捆綁修復(fù)CPU高使用率問題，下文小編就為大家?guī)硇迯?fù)Win10系統(tǒng)18362.329存在高CPU使用率Bug漏洞問題，一起看
2019-09-05