2024-04-10 www.dnxtw.com
系统世家 4 月 10 日信息,微软公司在月补丁包星期二主题活动日中,面对 Windows 10、Windows 11 系统发布累计升级,在其中处理了两个零日漏洞,第一个漏洞跟踪编号为 CVE-2024-26234,是代理驱动程序蒙骗漏洞,能够利用高效的微软公司硬件配置公布资格证书,签字恶意驱动程序。第二个漏洞编号为CVE-2024-29988,这是一种绕开系统防御机制,让 SmartScreen 提醒失效的漏。且有关数据表明以上漏洞已被黑客用以发起进攻。
CVE-2024-26234
第一个漏洞跟踪编号为 CVE-2024-26234,是代理驱动程序蒙骗漏洞,能够利用高效的微软公司硬件配置公布资格证书,签字恶意驱动程序。
系统世家从新闻中获知,Sophos X-Ops 于 2023 年 12 月发觉了这一漏洞,团队负责人克里斯托夫?艾克(Christopher Budd)汇报了这一漏洞。
这一恶意文档被 Catalog Thales 标为“Catalog Authentication Client Service”,很有可能是妄图假冒 Thales Group。进一步调查显示,该恶意软件还捆缚了一款名为“LaiXi Android 屏幕镜像”营销软件。
尽管 Sophos 无法验证 LaiXi 软件信息真实性,但 Budd 表示他们相信文件内容是一个恶意侧门。
CVE-2024-29988
这是一种绕开系统防御机制,让 SmartScreen 提醒失效的漏洞,由趋势科技零日规划的 Peter Girnus 和谷歌安全分析小组 Dmitrij Lenz 和 Vlad Stolyarov 汇报。
ZDI 的威胁感知负责人 Dustin Childs 强调,网络攻击利用该漏洞躲避 EDR / NDR 检测与绕开互联网标识(MotW)功能后,可以从总体目标 Windows 系统上布署各种各样恶意软件。
以上就是系统世家所提供的最新动态,感谢您的阅读,更多精彩欢迎关注系统世家官方网站。