> 财经 >

恶意MSI文件已下载超10万次,谷歌发现可绕过微软SmartScreen

来源:IT之家 时间:2023-03-16 08:11   阅读量:17704   

,谷歌安全团队 Threat Analysis Group 在最新发布的博文中表示,在微软的 SmartScreen 中发现安全漏洞,允许攻击者分发 Magniber 勒索软件。

微软在今天的 3 月补丁星期二活动日中,已经为 Win10 和 Win11 系统发布了累积更新,修复了上述漏洞。

关于该漏洞,IT之家翻译谷歌博文内容如下:

攻击者使用无效但特制的 Authenticode 签名,签署并分发了 MSI 文件。这个格式错误的签名会导致 SmartScreen 返回错误,在访问包含网络标记的不信任文件之后,该错误可以导致绕过向用户显示的安全警告对话框,这表明已从 Internet 下载了潜在的恶意文件。

博客文章称,自 2023 年 1 月以来,谷歌的威胁分析小组发现这些 MSI 文件的下载次数超过 100000 次,其中绝大多数发生在欧洲。谷歌补充道在 Chrome 浏览器中的安全浏览功能,已成功检测超过 90% 的这些恶意文件。

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

关键词:

  
相关阅读
更多 热点

  • 2021年全国茶叶内销总量突破230万吨,内销总额达30

    2021年全国茶叶内销总量突破230万吨,内销总额达3000亿元

  • 九物互联:聚焦工业互联网,生产有价值的工业APP

    九物互联:聚焦工业互联网,生产有价值的工业APP
更多 最新
更多 吃喝玩乐

中国投资观察网 - 网站地图 -RSS订阅 - 免责声明

投资观察网 版权所有    内容未经书面授权禁止使用