※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 駭客可繞過 Windows Defender,竊取資料、感染勒索病毒
備註請放最後面 違者新聞文章刪除
1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
科技新報
2.記者署名:
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
作者 邱 倢芯 | 發布日期 2024 年 02 月 15 日 14:04 | 分類 Microsoft , Windows
, 資訊安全
3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
駭客可繞過 Windows Defender,竊取資料、感染勒索病毒
4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
網路資安廠商趨勢科技今天宣布,發現了一個活躍中的 Microsoft Windows Defender 漏
洞正遭到 Water Hydra 駭客集團所利用並進行猛烈攻擊。
趨勢科技 Zero Day Initiative(ZDI)漏洞懸賞計畫的研究人員於 2023 年 12 月 31
日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向微軟揭露,並於 2 月 13 日首
次對外發布。趨勢科技客戶則於 2024 年 1 月 17 日便能自動防範這項漏洞,建議企業
應立即採取行動來防止駭客經由此漏洞發動攻擊。
漏洞的最大風險是可能被駭客用來攻擊任何產業或企業,一些以賺錢為動機的持續性滲透
攻擊(APT)集團正積極利用此漏洞來滲透外匯交易所,藉此影響高風險的外匯交易市場
。
確切來說,駭客會在複雜的零時差攻擊程序當中使用此漏洞來繞過 Windows Defender
SmartScreen 保護機制,讓受害電腦感染 DarkMe 遠端存取木馬程式(RAT)以方便竊取
資料和感染勒索病毒。
趨勢科技指出,本次所發現的漏洞,該公司採用多層式防禦來防範進階威脅,其入侵防護
(IPS)功能提供了虛擬修補來全面攔截利用 CVE-2024-21412 漏洞的攻擊。
根據趨勢科技估計,2023 年期間,凡是按部就班套用所有虛擬修補的企業客戶平均可省
下 100 萬美元。趨勢科技營運長 Kevin Simzer 表示,零時差漏洞是駭客越來越常用來
達成目標的一種手段,這正是為何我們投入如此龐大的資源來建立威脅情報,這樣才能提
前在廠商釋出正式修補更新之前好幾個月,預先保護客戶。
ZDI 是當今全球最大的非限定廠商獨立漏洞懸賞計畫,其發掘及供應虛擬修補情報的能力
。趨勢科技發現:
駭客集團發現的零時差漏洞越來越常被一些國家級駭客集團(如 APT28、APT29、APT40)
用於攻擊程序當中,藉此擴大攻擊範圍。
CVE-2024-21412 本身只是單純地繞過 CVE-2023-36025 漏洞的修補,這突顯出 APT 集團
多麼容易就能找出廠商局部性修補的弱點並加以迴避。
(首圖來源:pixabay)
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://infosecu.technews.tw/2024/02/15/windows-defender-ransomware/
6.備註:
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請注意
※ 備註請勿張貼三日內新聞(包含連結、標題等)
Windows Defender真的有用嗎?現在這時代沒有安裝個防毒軟體應該不行吧?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.16.87 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1708009472.A.475.html
推
→
→
推
推
推
推
推
→
→
→
推
推
推
推
推
推
推
推
推
推
推
→