Windows 零日漏洞曝遭駭利用、未被微軟完全修復(fù)！小心網(wǎng)釣惡意攻擊

外媒Ilsoftware報(bào)導(dǎo)，微軟于日前在11月上旬發(fā)布的Windows 系統(tǒng)例行性安全更新補(bǔ)丁，修補(bǔ)了一個(gè)編號(hào)為「CVE-2022-41091」的零日漏洞，在該漏洞在未被修補(bǔ)之前，已被黑客利用發(fā)動(dòng)一波大規(guī)模的網(wǎng)絡(luò)釣魚(yú)攻擊活動(dòng)，藉此散播 Qbot惡意軟件入侵受駭者的電腦裝置，除裝置內(nèi)的文件檔案恐遭惡意感染之外，甚至還可能面臨遭惡意勒索軟件威脅的資安風(fēng)險(xiǎn)。

雖然在微軟11月的Windows累積更新檔已釋出該零日漏洞的修補(bǔ)檔，但據(jù)國(guó)外ProxyLife 資安言人員發(fā)現(xiàn)，微軟仍尚未完全修復(fù)該漏洞的所有錯(cuò)誤，導(dǎo)致在某些情況下，仍不會(huì)自動(dòng)跳出安全警告的提示。呼吁 Windows用戶除盡快下載11月發(fā)布的更新檔之外，在距微軟于12月發(fā)布特定資安修補(bǔ)檔的這段期間，對(duì)于電子郵件中夾帶的不明來(lái)源網(wǎng)址、文件檔案下載，都要保持高度的警覺(jué)。

這波利用零日漏洞散播Qbot惡意軟件的攻擊，主要的手法就是透過(guò)電子郵件網(wǎng)絡(luò)釣魚(yú)活動(dòng)，利用郵件中夾帶的網(wǎng)址鏈接與附加檔案，透過(guò)添加一個(gè)名為「Mark of the Web」的特殊屬性，藉此騙過(guò) Windows 系統(tǒng)的安全信任，并會(huì)在不顯示網(wǎng)頁(yè)安全警告的狀況下，暗中散播 Qbot惡意軟件，并偽裝成如「wermgr.exe」 或「AtBroker.exe」的執(zhí)行檔，讓受駭者在毫無(wú)警覺(jué)的情況下，誤以為是安全的檔案文件。

一旦點(diǎn)擊開(kāi)啟按鈕后，就會(huì)在后臺(tái)悄悄運(yùn)行Qbot惡意軟件的安裝，成功入侵電腦裝置的同時(shí)，除了可能導(dǎo)致電腦裝置內(nèi)的文件檔案遭惡意感染損毀之外，還會(huì)在竊取受駭者的電子郵件用于發(fā)動(dòng)另一波的網(wǎng)絡(luò)釣魚(yú)攻擊。例如近期在網(wǎng)絡(luò)上出現(xiàn)的Black Basta 勒索軟件攻擊。