吳明宜Windows SmartScreen 與 MoTW 安全功能被繞過,微軟急修零時差漏洞
本周微軟發佈二月安全更新,修補了包含 2 項零時差漏洞在內的 73 項漏洞。
本月的 Patch Tuesday 修補了 5 項重大漏洞,涵括阻斷服務 (DoS)、遠端程式碼執行、資訊洩露及權限升級漏洞。
本月 73 項漏洞中,有 2 項已經公開出現攻擊程式或攻擊活動。首先是 CVE-2024-21351,為 Windows SmartScreen 安全功能繞過漏洞。經過授權的攻擊者,可以傳送惡意檔案,誘騙受害者開啟。成功濫用本漏洞的攻擊者可以繞過 SmartScreen,結果可能使其得以執行惡意程式碼。
本漏洞是由微軟員工 Eric Lawrence 通報,濫用此漏洞者身份不明。
第二項零時差漏洞為 CVE-2024-21412,為網際網路捷徑檔案安全功能繞過漏洞。這項漏洞可讓惡意檔案繞過 Windows 的 Mark of the Web (MoTW) 警示。微軟說明,非經驗證的攻擊者可以對目標用戶傳送惡意檔案繞過 Windows 顯示的安全檢查。但攻擊者無法迫使用戶讀取攻擊者控制的內容。他必須說服用戶點擊檔案連結。
趨勢科技的 Zero Day Initiative 的 Peter Girnus 發現並通報本漏洞。他發現國家駭客組織 DarkCasino (Water Hydra) 利用本漏洞攻擊金融交易商,在受害者裝置內植入遠端存取木馬 (remote access trojan, RAT) 程式 DarkMe。
微軟指出,還有其他研究人員獨立發現這項漏洞,包括 Aura Information Security 的 dwbzn、Google 威脅分析小組的 Dima Lenz 和 Vlad Stolyarov。
以漏洞類型而言,73 項包含 16 項權限升級 (elevation of privilege, EoP) 漏洞、3 項安全功能繞 過漏洞、30 項遠端程式碼執行漏洞、5 項資訊洩露漏洞、9 阻斷服務漏洞、10 身份冒用漏洞。不過這波更新不包括 6 個 Microsoft Edge 漏洞。