[新聞] 駭客可繞過 Windows Defender，竊取資料、感染勒索病毒

備註請放最後面 違者新聞文章刪除 1.媒體來源: ※ 例如蘋果日報、自由時報（請參考版規下方的核准媒體名單） ※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許 科技新報 2.記者署名: ※ 若新聞沒有記者名字或編輯名字，請勿張貼，否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 作者 邱 倢芯 | 發布日期 2024 年 02 月 15 日 14:04 | 分類 Microsoft , Windows , 資訊安全 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 駭客可繞過 Windows Defender，竊取資料、感染勒索病毒 4.完整新聞內文: ※ 社論特稿都不能貼！違者刪除（政治類水桶3個月)，貼廣告也會被刪除喔！可詳看版規 網路資安廠商趨勢科技今天宣布，發現了一個活躍中的 Microsoft Windows Defender 漏 洞正遭到 Water Hydra 駭客集團所利用並進行猛烈攻擊。 趨勢科技 Zero Day Initiative（ZDI）漏洞懸賞計畫的研究人員於 2023 年 12 月 31 日發現這個活躍中的零時差漏洞（CVE-2024-21412）並向微軟揭露，並於 2 月 13 日首 次對外發布。趨勢科技客戶則於 2024 年 1 月 17 日便能自動防範這項漏洞，建議企業 應立即採取行動來防止駭客經由此漏洞發動攻擊。 漏洞的最大風險是可能被駭客用來攻擊任何產業或企業，一些以賺錢為動機的持續性滲透 攻擊（APT）集團正積極利用此漏洞來滲透外匯交易所，藉此影響高風險的外匯交易市場 。 確切來說，駭客會在複雜的零時差攻擊程序當中使用此漏洞來繞過 Windows Defender SmartScreen 保護機制，讓受害電腦感染 DarkMe 遠端存取木馬程式（RAT）以方便竊取 資料和感染勒索病毒。 趨勢科技指出，本次所發現的漏洞，該公司採用多層式防禦來防範進階威脅，其入侵防護 （IPS）功能提供了虛擬修補來全面攔截利用 CVE-2024-21412 漏洞的攻擊。 根據趨勢科技估計，2023 年期間，凡是按部就班套用所有虛擬修補的企業客戶平均可省 下 100 萬美元。趨勢科技營運長 Kevin Simzer 表示，零時差漏洞是駭客越來越常用來 達成目標的一種手段，這正是為何我們投入如此龐大的資源來建立威脅情報，這樣才能提 前在廠商釋出正式修補更新之前好幾個月，預先保護客戶。 ZDI 是當今全球最大的非限定廠商獨立漏洞懸賞計畫，其發掘及供應虛擬修補情報的能力 。趨勢科技發現： 駭客集團發現的零時差漏洞越來越常被一些國家級駭客集團（如 APT28、APT29、APT40） 用於攻擊程序當中，藉此擴大攻擊範圍。 CVE-2024-21412 本身只是單純地繞過 CVE-2023-36025 漏洞的修補，這突顯出 APT 集團 多麼容易就能找出廠商局部性修補的弱點並加以迴避。 （首圖來源：pixabay） 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體: ※ 當新聞連結過長時，需提供短網址方便網友點擊 https://infosecu.technews.tw/2024/02/15/windows-defender-ransomware/ 6.備註: ※ 一個人一天只能張貼一則新聞(以天為單位)，被刪或自刪也算額度內，超貼者水桶，請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) Windows Defender真的有用嗎？現在這時代沒有安裝個防毒軟體應該不行吧？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.16.87 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1708009472.A.475.html