微軟 4 月安全更新修復(fù) Win10 / Win11 兩個(gè)零日漏洞

　　系統(tǒng)之家 4 月 10 日消息，微軟在本月補(bǔ)丁星期二活動(dòng)日中，面向 Windows 10、Windows 11 系統(tǒng)發(fā)布了累積更新，其中修復(fù)了兩個(gè)零日漏洞，第一個(gè)漏洞追蹤編號(hào)為 CVE-2024-26234，是代理驅(qū)動(dòng)程序欺騙漏洞，可以利用有效的微軟硬件發(fā)布證書(shū)，簽名惡意驅(qū)動(dòng)程序。第二個(gè)漏洞編號(hào)為CVE-2024-29988，這是一種繞過(guò)系統(tǒng)保護(hù)機(jī)制，讓 SmartScreen 提示失效的漏。且相關(guān)證據(jù)表明上述漏洞已被黑客用于發(fā)起攻擊。

　　CVE-2024-26234

　　第一個(gè)漏洞追蹤編號(hào)為 CVE-2024-26234，是代理驅(qū)動(dòng)程序欺騙漏洞，可以利用有效的微軟硬件發(fā)布證書(shū)，簽名惡意驅(qū)動(dòng)程序。

　　系統(tǒng)之家從報(bào)道中獲悉，Sophos X-Ops 于 2023 年 12 月發(fā)現(xiàn)了該漏洞，團(tuán)隊(duì)負(fù)責(zé)人克里斯托弗？巴德（Christopher Budd）報(bào)告了該漏洞。

　　這個(gè)惡意文件被 Catalog Thales 標(biāo)記為“Catalog Authentication Client Service”，很可能是企圖冒充 Thales Group。進(jìn)一步調(diào)查發(fā)現(xiàn)，該惡意軟件還捆綁了一款名為“LaiXi Android 屏幕鏡像”的營(yíng)銷(xiāo)軟件。

　　雖然 Sophos 無(wú)法驗(yàn)證 LaiXi 軟件的真實(shí)性，但 Budd 表示他們確信該文件是一個(gè)惡意后門(mén)。

　　CVE-2024-29988

　　這是一種繞過(guò)系統(tǒng)保護(hù)機(jī)制，讓 SmartScreen 提示失效的漏洞，由趨勢(shì)科技零日計(jì)劃的 Peter Girnus 和谷歌威脅分析小組的 Dmitrij Lenz 和 Vlad Stolyarov 報(bào)告。

　　ZDI 的威脅感知主管 Dustin Childs 指出，攻擊者利用該漏洞躲過(guò) EDR / NDR 檢測(cè)和繞過(guò)網(wǎng)絡(luò)標(biāo)記（MotW）功能后，可在目標(biāo) Windows 系統(tǒng)上部署各種惡意軟件。

　　以上是系統(tǒng)之家提供的最新資訊，感謝您的閱讀，更多精彩內(nèi)容請(qǐng)關(guān)注系統(tǒng)之家官網(wǎng)。