※ 本文轉寄自 ptt.cc, 文章原始頁面
[新聞] 微軟防毒產品安全性不保 駭客繞過Windows Defender防護「攻擊用戶」
1.媒體來源:
經濟日報 / 聯合新聞網
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)
※ Yahoo、MSN、LINE等非直接官方新聞連結不被允許
2.記者署名:
彭慧明/即時報導
※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天
※ 外電至少要有來源或編輯 如:法新社
3.完整新聞標題:
微軟防毒產品安全性不保 駭客繞過Windows Defender防護「攻擊用戶」
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
4.完整新聞內文:
微軟(Microsoft)內建的防毒資安產品Windows Defender安全性恐不保。全球網路資安領導廠商趨勢科技今天宣布發現了一個活躍中的Microsoft Windows Defender漏洞正遭到Water Hydra駭客集團所利用並進行猛烈攻擊,事前,趨勢科技已經提醒微軟,微軟也在2月13日起正式公布。
趨勢科技Zero Day Initiative (ZDI)漏洞懸賞計畫的研究人員於2023年12月31日發現這個活躍中的零時差漏洞(CVE-2024-21412)並向微軟揭露,2月13日首次對外發布。趨勢科技客戶在2024年1月17日便能自動防範這項漏洞,建議企業應立即採取行動來防止駭客經由此漏洞發動攻擊。
此漏洞的最大風險是可能被駭客用來攻擊任何產業或企業,一些以賺錢為動機的持續性滲透攻擊(APT)集團正積極利用此漏洞來滲透外匯交易所,藉此影響高風險的外匯交易市場。
趨勢科技指出,確切來說,駭客會在複雜的零時差攻擊程序當中使用此漏洞來繞過Windows Defender SmartScreen保護機制,讓受害電腦感染DarkMe遠端存取木馬程式(Remote Access Trojan,RAT)以方便竊取資料和感染勒索病毒。
趨勢科技指出,每發現一個新的零時差漏洞,會負責任地揭露給廠商。趨勢科技客戶可在套用廠商正式修補更新之前,預先套用虛擬修補來保護系統以免於漏洞攻擊。相較其他廠商平均需要96天的時間才能為客戶提供實質的防護,趨勢科技平均可在廠商正式發布修補更新的51天前預先提供虛擬修補來保護客戶,這個Microsoft零時差漏洞也不例外。本次所發現的漏洞趨勢科技採用多層式防禦來防範進階威脅,其入侵防護(IPS)功能提供了虛擬修補來全面攔截利用CVE-2024-21412漏洞的攻擊。
根據趨勢科技估計,2023年期間,凡是按部就班套用所有虛擬修補的企業客戶平均可省下100萬美元。趨勢科技營運長(COO)Kevin Simzer表示,零時差漏洞是駭客越來越常用來達成目標的一種手段,趨勢科技以龐大投資的資源來建立威脅情報,提前在廠商釋出正式修補更新之前好幾個月,預先保護客戶。
趨勢科技主導的Zero Day Initiative(ZDI)計畫,是目前全球最大的非限定廠商獨立漏洞懸賞計畫,具備重要的發掘及供應虛擬修補情報的能力。趨勢科技指出,駭客集團發現的零時差漏洞越來越常被一些國家級駭客集團(如APT28、APT29、APT40)用於攻擊程序當中,藉此擴大攻擊範圍;CVE-2024-21412本身只是單純地繞過CVE-2023-36025漏洞的修補,這突顯出APT集團多麼容易就能找出廠商局部性修補的弱點並加以迴避。
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規
5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
https://udn.com/news/story/7240/7770673
※ 當新聞連結過長時,需提供短網址方便網友點擊
6.備註:
看到有駭客也是用繞過的技術
是yo叔有介入嗎?
畢竟可以有繞過的技術
是來自於yo叔首先發表的
要出來說明一下嗎?
※ 一個人一天只能張貼一則新聞(以天為單位),被刪或自刪也算額度內,超貼者水桶,請?
※ 備註請勿張貼三日內新聞(包含連結、標題等)
-----
Sent from JPTT on my iPhone
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.70.16.32 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1708165693.A.18F.html
23 則留言
rdadi 作者的近期文章
[問卦] 公務人員真可憐?
已經好幾起公務人員自戕的事件了 基層真的很可憐 真的還有人權自由嗎? 如果說久久一件 可能是真的偏差的基層人員不好預防 但是從年初到現在 不同的時間地點都出事了 不是應該檢視主管或是共同的管理階層 是不是有哪邊的決策 造成基層在執行上產生認
[問卦] 震完之後的核能發展?
反核的都認為 台灣位處地震帶 所以對核能的完備性有重大疑慮 今年的海溝型地震期 又大又多又持久 如果說都撐的過這波地震 是不是可以結論 目前的核電廠是可以撐的住的 所以就放手去發展吧? 不然擔心那擔心這的 也沒真的比較好 反倒是大自然的一課
[問卦] 現在的遊戲都沒有攻略本了?
如果說最近還有可能出版遊戲攻略的 可能只剩林克勇者-王國之淚了吧 現在故事性質的遊戲 已經少了很多 遊戲出攻略的 又更少了 以前有出攻略的出版社 華泰,尖端,疾風,還有很多小眾出版社 現在為什麼遊戲出版攻略 或是翻譯 出版量真的是少到很靠夭
[問卦] 台灣目前是在泡泡中?
過去有很多泡沫化的案例 現在其實都發展的不錯 泡沫化的速度越快 之後的穩定狀況就越好 像是以前的網路泡沫化 日本經濟泡沫化 現在這些泡沫化的代表 都一路走向正常化 台灣現在是算哪個時期? 這樣有算在泡泡中嗎? 還是說,台灣本來就是穩 不用怕
[問卦] 死掉後穿越到金庸的世界?
如果死掉後 發現直接轉生到倚天屠龍記中 各大門派圍攻光明頂 你在現場叫賣送涼水 知道接下來這個時候張無忌要上明教救外公 你會怎麼做? 雖然蓋世武功不一定會有 不過故事走向都知道了 天怎麼干擾劇情 才會更精彩?--- Sent from JP
[問卦] 只紀念不放假是什麼概念?
這樣的紀念 都不放假 干我們一般人什麼屁事? 不放假 這種日子會有重要性嗎? 像是排班人員 如果都沒有星期日可以週週固定例假 那麼就沒有需要星期日的重要性 一般人只會記自己有休假的日子 那麼紀念 需要儀式嗎? 要的話是不是又加重經手人的事務
Re: [問卦] 八卦板懼戰的風氣哪來的?
為中華民國而戰? 不是為房蟲而戰 為了家人及所愛的人而戰 不是為了政客而戰 為了民主自由而戰 不是為了別人的口袋而戰 有時候不是懼戰 反過來要打的真的是對面的? 想一下。 ※ 引述《infrasound (瘟疫少年)》之銘言: : 如果老鄉
[問卦] 為什麼台灣鐵路發展會衰退?
台灣當初十大建設之一就是鐵路電氣化 加上日治時期 其實為了載貨 有很多腹地開到車站或是港口碼頭的鐵路在載貨 現在鐵路發展都只限於載客載人的高鐵或是捷運 台灣是什麼原因 慢慢的把載貨的鐵路都撤掉啊? 像日本的鐵路發展 不止是日常生活化 載客載
[問卦] 東亞唯一只有台灣?
日本可以合法嫖妓 韓國我不曉得 知道的人講一下 其他越南,泰國,菲律賓 是不是都可以合法的嫖妓? 不是說嫖妓是好事 合法合規的管理 會比私下違法來的有保障 管理這種事不容易 會有需求的就會有 沒有的也不會有 這種事講N年了 所謂的合法性專區
→
→
推
推
推
→
推
推
推
推
推
→
→
→
推
推
推
推
推
→
→
→
→