援引 Bleeping Computer 报道,存在于 Windows Mark of the Web (MotW) 中的零日漏洞正被攻击者积极利用。MotW 应用于提取 ZIP 存档文件、可执行文件和源自网络上不受信任位置的文档。
MOTW 是 The Mark of the Web 的英文简称,MOTW 是 Windows Internet Explorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,目的是增强安全性。MOTW 是一个注释作为标签添加到HTML网页中的,当用户打开存储在本地的HTML文档时,IE浏览器通过读这个注释判断是否在安全区域。
因此,由于攻击者阻止了 MotW 标签的应用,警告信号将不会被执行,从而使用户忘记了文件可能存在的威胁。值得庆幸的是,虽然微软仍然没有关于这个问题的官方修复,但 0patch 现在已经提供了该漏洞的修复补丁。
0patch 联合创始人兼 ACROS 安全首席执行官 Mitja Kolsek 表示:“攻击者更喜欢他们的恶意文件没有被 MOTW 标记;此漏洞允许他们创建 ZIP 存档,这样提取的恶意文件将不会被标记。攻击者可以在下载的 ZIP 中传送 Word 或 Excel 文件,由于没有 MOTW(取决于 Office 宏安全设置),它们的宏不会被阻止,或者会逃避 Smart App Control 的检查”。
该问题首先由 IT 解决方案公司 Analygence 的高级漏洞分析师 Will Dormann 报告。有趣的是,Dormann 在 7 月份首次向微软介绍了这个问题,但尽管在 8 月份阅读了报告,但仍然无法为每个受影响的 Windows 用户提供修复程序。
适用系统包括:
● Windows 11 v21H2
● Windows 10 v21H2
● Windows 10 v21H1
● Windows 10 v20H2
● Windows 10 v2004
● Windows 10 v1909
● Windows 10 v1903
● Windows 10 v1809
● Windows 10 v1803
● Windows 7 with or without ESU
● Windows Server 2022
● Windows Server 2019
● Windows Server 2016
● Windows Server 2012
● Windows Server 2012 R2
● Windows Server 2008 R2 with or without ESU
-
前沿资讯!"基金官方买手"操作曝光!明星重仓基金遭"换血",这些产品被减持三季度,FOF的总体规模略有下滑,受权益市场波动的影响,只有债券FOF录得正收益。持仓方面,按被FOF持仓的市值来看,萧楠、王... -
无锡银行股价跌超9% 回应称经营管理一切正常10月31日午间,无锡银行发布公告回应称:“目前,本行经营管理一切正常,财务表现良好,资产质量稳定,内部控制运行有效,不... -
【环球财经】东京股市明显反弹 日经指数涨1.78%东京股市两大股指10月31日明显反弹。日经225种股票平均价格指数收盘上涨1 78%,东京证券交易所股票价格指数上涨1 60%。 -
当前速看:工信部:前三季度互联网业务收入降幅趋缓 利润总额降幅收窄 研发经费规模加快增长利润总额降幅收窄。前三季度,我国规模以上互联网企业营业成本同比增长3 9%,增速较1—8月份提高0 5个百分点。实现利润总额... -
天天热门:【财经分析】指数增强ETF阵营再扩容 满足投资者多样投资需求业内认为,指数增强ETF兼具指数增强基金和ETF双重属性,将进一步丰富股票ETF产品供给,满足投资者多样化投资需求,为资本市场...
-
前沿资讯!"基金官方买手"操作曝光!明星重仓基金遭"换血",这些产品被减持
2022-10-31 15:42:36
-
无锡银行股价跌超9% 回应称经营管理一切正常
2022-10-31 15:24:32
-
【环球财经】东京股市明显反弹 日经指数涨1.78%
2022-10-31 15:38:10
-
当前速看:工信部:前三季度互联网业务收入降幅趋缓 利润总额降幅收窄 研发经费规模加快增长
2022-10-31 15:22:56
-
天天热门:【财经分析】指数增强ETF阵营再扩容 满足投资者多样投资需求
2022-10-31 15:45:00
