网络第5域

0patch比微软官方更早推出MotW零日漏洞补丁

字号+作者: 来源:cnBeta.COM 2022-10-18 11:45 评论(创建话题) 收藏成功收藏本文

援引BleepingComputer报道,存在于WindowsMarkoftheWeb(MotW)中的零日漏洞正被攻击者积极利用。MotW应用于提取ZIP存档文件、可执行文件和源自网络上不受'...

www.pltyw.com,pltyw.com

援引BleepingComputer报道,存在于WindowsMarkoftheWeb(MotW)中的零日漏洞正被攻击者积极利用。MotW应用于提取ZIP存档文件、可执行文件和源自网络上不受信任位置的文档。i5M品论天涯网

i5M品论天涯网

i5M品论天涯网

i5M品论天涯网

i5M品论天涯网

MOTW是TheMarkoftheWeb的英文简称,MOTW是WindowsInternetExplorer通过强制使IE浏览器浏览存储下来的网页在安全的位置的一种机制,目的是增强安全性。MOTW是一个注释作为标签添加到HTML网页中的,当用户打开存储在本地的HTML文档时,IE浏览器通过读这个注释判断是否在安全区域。i5M品论天涯网

因此,由于攻击者阻止了MotW标签的应用,警告信号将不会被执行,从而使用户忘记了文件可能存在的威胁。值得庆幸的是,虽然微软仍然没有关于这个问题的官方修复,但0patch现在已经提供了该漏洞的修复补丁。i5M品论天涯网

0patch联合创始人兼ACROS安全首席执行官MitjaKolsek表示:“攻击者更喜欢他们的恶意文件没有被MOTW标记;此漏洞允许他们创建ZIP存档,这样提取的恶意文件将不会被标记。攻击者可以在下载的ZIP中传送Word或Excel文件,由于没有MOTW(取决于Office宏安全设置),它们的宏不会被阻止,或者会逃避SmartAppControl的检查”。i5M品论天涯网

该问题首先由IT解决方案公司Analygence的高级漏洞分析师WillDormann报告。有趣的是,Dormann在7月份首次向微软介绍了这个问题,但尽管在8月份阅读了报告,但仍然无法为每个受影响的Windows用户提供修复程序。i5M品论天涯网

适用系统包括:i5M品论天涯网

●Windows11v21H2i5M品论天涯网

●Windows10v21H2i5M品论天涯网

●Windows10v21H1i5M品论天涯网

●Windows10v20H2i5M品论天涯网

●Windows10v2004i5M品论天涯网

●Windows10v1909i5M品论天涯网

●Windows10v1903i5M品论天涯网

●Windows10v1809i5M品论天涯网

●Windows10v1803i5M品论天涯网

●Windows7withorwithoutESUi5M品论天涯网

WindowsServer2022i5M品论天涯网

WindowsServer2019 i5M品论天涯网

WindowsServer2016i5M品论天涯网

WindowsServer2012i5M品论天涯网

●WindowsServer2012R2i5M品论天涯网

●WindowsServer2008R2withorwithoutESUi5M品论天涯网

www.pltyw.com,pltyw.com

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取。 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考;转载此文是出于传递更多信息之目的,若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网站编辑联系,我们将及时更正、删除,谢谢。 本站邮箱[email protected]