微软 4 月安全更新修复 Win10 / Win11 两个零日漏洞，已被黑客利用发起攻击

IT之家 4 月 10 日消息，微软在本月补丁星期二活动日中，面向 Windows 10、Windows 11 系统发布了累积更新，其中修复了两个零日漏洞，且相关证据表明上述漏洞已被黑客用于发起攻击。

CVE-2024-26234

第一个漏洞追踪编号为 CVE-2024-26234，是代理驱动程序欺骗漏洞，可以利用有效的微软硬件发布证书，签名恶意驱动程序。

IT之家从报道中获悉，Sophos X-Ops 于 2023 年 12 月发现了该漏洞，团队负责人克里斯托弗・巴德（Christopher Budd）报告了该漏洞。

这个恶意文件被 Catalog Thales 标记为“Catalog Authentication Client Service”，很可能是企图冒充 Thales Group。进一步调查发现，该恶意软件还捆绑了一款名为“LaiXi Android 屏幕镜像”的营销软件。

虽然 Sophos 无法验证 LaiXi 软件的真实性，但 Budd 表示他们确信该文件是一个恶意后门。

CVE-2024-29988

这是一种绕过系统保护机制，让 SmartScreen 提示失效的漏洞，由趋势科技零日计划的 Peter Girnus 和谷歌威胁分析小组的 Dmitrij Lenz 和 Vlad Stolyarov 报告。

ZDI 的威胁感知主管 Dustin Childs 指出，攻击者利用该漏洞躲过 EDR / NDR 检测和绕过网络标记（MotW）功能后，可在目标 Windows 系统上部署各种恶意软件。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。