系統(tǒng)之家 - 系統(tǒng)光盤下載網站!

當前位置:系統(tǒng)之家 > IT快訊 > 詳細頁面

Win10/Win11以及服務器版本存在高危漏洞:可安裝執(zhí)行惡意軟件

編輯:alear 2023-03-11 10:29:47 來源于:IT之家

  系統(tǒng)之家小編了解到,國外科技媒體 BornCity 和 Bleeping Computer 報告中指出攻擊者可以通過創(chuàng)建“模擬文件夾”(mock folders)的方式,來存儲惡意軟件。在沒有用戶賬戶控制(UAC)提示的情況下,攻擊者可以獲得管理員權限,繞過 AppLocker 或軟件限制策略(簡稱 SRP 或 SAFER),安裝和執(zhí)行惡意軟件。

Win10/Win11以及服務器版本存在高危漏

  安全公司 Sentinel One 在最新博文中解釋了該攻擊的工作原理,攻擊者可以在系統(tǒng)中植入 Remcos RAT 惡意軟件。

  系統(tǒng)之家根據博文內容匯總如下:攻擊者首先發(fā)送包含 tar.lz 壓縮格式附件的釣魚電子郵件。一旦受害者下載并解壓縮其中的 DBatLoader 文件,這些文件通常通過使用重復的擴展名和 / 或應用程序圖標將自己偽裝成 Microsoft Office、LibreOffice 或 PDF 文檔,只是其中會包含 Remcos RAT 惡意軟件。

Win10/Win11以及服務器版本存在高危漏

  DBatLoader 會從公共云位置(Google Drive、OneDrive)下載并執(zhí)行混淆的第二階段有效負載。

  惡意軟件會在 % Public%\Libraries 目錄中創(chuàng)建并執(zhí)行初始 Windows 批處理腳本。此腳本濫用了一種已知的繞過 Windows 用戶賬戶控制(UAC)的方法,其中通過在腳本末尾使用空格來偽造例如 % SystemRoot%\System32 受信任的目錄。這允許攻擊者在不提醒用戶的情況下執(zhí)行高級活動。

Win10/Win11以及服務器版本存在高危漏

發(fā)表評論

0

沒有更多評論了

評論就這些咯,讓大家也知道你的獨特見解

立即評論

以上留言僅代表用戶個人觀點,不代表系統(tǒng)之家立場

官方交流群 軟件收錄