微软公司今天发布安全公告，表示在今年 6 月发布的累积更新中，修复了 Windows 11、Windows 10 系统中的零日漏洞，黑客可利用 Mark of the Web 标签绕过 SmartScreen 筛查。

SmartScreen 是 Windows 8 推出的一项安全功能，可保护用户在打开带有网络标记 (MotW) 标签的下载文件时免受潜在恶意软件的攻击。

IT之家注：本次公告的安全漏洞追踪编号为 CVE-2024-38213，可以在低复杂度攻击中远程利用该漏洞，但该漏洞依然需要用户交互，因此成功入侵几率不大。

微软在安全公告中表示：“成功利用这一漏洞的攻击者可以绕过 SmartScreen 用户体验。攻击者必须向用户发送恶意文件，并说服他们打开该文件”。

尽管该漏洞被利用难度较高，趋势科技安全研究员彼得・吉尔纳斯（Peter Girnus）表示今年 3 月已经发现有黑客利用该漏洞发起攻击。

相关阅读：

• 《已修复，微软 SmartScreen 被曝漏洞：用于分发 DarkGate 恶意软件》

本文转载自IT之家，转载目的在于传递更多信息，并不代表本站赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请联系IT之家通知我方删除，我方将在收到通知后第一时间删除内容！本文只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。