當(dāng)日最新消息報(bào)道，領(lǐng)先的網(wǎng)絡(luò)安全企業(yè)趨勢科技揭示，近期發(fā)現(xiàn)一批黑客運(yùn)用 Windows Defender SmartScreen 的已知漏洞，成功規(guī)避安全檢測并自動(dòng)執(zhí)行虛假應(yīng)用程序的安裝，進(jìn)而分發(fā)DarkGate惡意軟件。據(jù)悉，漏洞已得到修復(fù)。

這起事故被編號(hào)為CVE-2024-21412，出現(xiàn)在Windows Defender SmartScreen之中的一項(xiàng)漏洞，攻擊者透過生成特定文件，輕易繞開微軟系統(tǒng)的嚴(yán)密安全審查。此種特制文件通常是Windows Internet快捷方式，名為*.url，借助此漏洞，犯罪分子可能制造指向遠(yuǎn)程SMB共享托管的其他*.url文件，以進(jìn)行其犯罪行為。

趨勢科技表示，Water Hydra黑客團(tuán)伙早已利用這個(gè)零日漏洞，在多家交易商的系統(tǒng)內(nèi)植入了DarkMe惡意軟件。而微軟也在今年二月份的“補(bǔ)丁星期二”活動(dòng)期間公開發(fā)布了相關(guān)修補(bǔ)程序，以封堵和修復(fù)此問題。