微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞

2024-04-10 www.dnxtw.com

系统世家 4 月 10 日信息,微软公司在月补丁包星期二主题活动日中,面对 Windows 10、Windows 11 系统发布累计升级,在其中处理了两个零日漏洞,第一个漏洞跟踪编号为 CVE-2024-26234,是代理驱动程序蒙骗漏洞,能够利用高效的微软公司硬件配置公布资格证书,签字恶意驱动程序。第二个漏洞编号为CVE-2024-29988,这是一种绕开系统防御机制,让 SmartScreen 提醒失效的漏。且有关数据表明以上漏洞已被黑客用以发起进攻。

微软 4 月安全更新修复 Win10 / Win11

CVE-2024-26234

第一个漏洞跟踪编号为 CVE-2024-26234,是代理驱动程序蒙骗漏洞,能够利用高效的微软公司硬件配置公布资格证书,签字恶意驱动程序。

系统世家从新闻中获知,Sophos X-Ops 于 2023 年 12 月发觉了这一漏洞,团队负责人克里斯托夫?艾克(Christopher Budd)汇报了这一漏洞。

这一恶意文档被 Catalog Thales 标为“Catalog Authentication Client Service”,很有可能是妄图假冒 Thales Group。进一步调查显示,该恶意软件还捆缚了一款名为“LaiXi Android 屏幕镜像”营销软件。

尽管 Sophos 无法验证 LaiXi 软件信息真实性,但 Budd 表示他们相信文件内容是一个恶意侧门。

CVE-2024-29988

这是一种绕开系统防御机制,让 SmartScreen 提醒失效的漏洞,由趋势科技零日规划的 Peter Girnus 和谷歌安全分析小组 Dmitrij Lenz 和 Vlad Stolyarov 汇报。

ZDI 的威胁感知负责人 Dustin Childs 强调,网络攻击利用该漏洞躲避 EDR / NDR 检测与绕开互联网标识(MotW)功能后,可以从总体目标 Windows 系统上布署各种各样恶意软件。

以上就是系统世家所提供的最新动态,感谢您的阅读,更多精彩欢迎关注系统世家官方网站。

相关阅读