计算机安全是一场永无止境的战斗,但本周微软为其用户提供了一些额外的弹药。最新的补丁更新现已推出到 Windows 10 和 11,解决了一个被利用的零日漏洞。你的机器可能已经更新了——如果没有,请尽快通过 Windows 更新应用 12 月 13 日的补丁(开始 > 设置 > 更新和安全 > Windows 更新)。零日漏洞允许通过 JavaScript 文件进行攻击,这些文件可以绕过 Windows 用于下载可执行文件的标准安全警报。这反过来又会让攻击避开 Microsoft Office 的受保护视图系统。攻击将依赖于基本的网络钓鱼技术,要求用户打开特定文件或访问受感染的网站,之后可以安装 Magniber 勒索软件并远程加密用户文件。各种安全研究人员观察到该漏洞被用于通过 Javascript 漏洞在网络上安装恶意软件,因此这是一个活跃的威胁。活动一直专门针对银行和其他金融机构的电子邮件数据,以用于后续攻击。所解决的问题在 Microsoft 的错误跟踪系统中标记为“CVE-2022-44698”。CVE-2022-44710 是另未知威胁的零日问题,也已修补。
版权声明
本文为本站原创内容,转载需注明文章来源(https://www.eiefun.com),另:文中部分素材可能会引用自其他平台,如有侵权或其它,请联系 admin@eiefun.com,我们会第一时间配合删除