(資料圖)
據(jù)國外科技媒體BornCity和Bleeping Computer的報道,Windows 10、Windows 11以及服務(wù)器版本存在一個嚴(yán)重漏洞,可能導(dǎo)致巨大的安全災(zāi)難。攻擊者可以通過創(chuàng)建“模擬文件夾”的方式,在系統(tǒng)中存儲惡意軟件,獲取管理員權(quán)限并繞過應(yīng)用程序限制策略,從而安裝和執(zhí)行惡意軟件,其中包括Remcos RAT惡意軟件。
這種攻擊的工作原理是通過發(fā)送包含壓縮文件的釣魚電子郵件進(jìn)行傳播,一旦受害者下載并解壓文件,就會植入惡意軟件并執(zhí)行混淆的有效負(fù)載。這種攻擊利用已知的方法繞過Windows用戶賬戶控制(UAC),并允許攻擊者在不提醒用戶的情況下執(zhí)行高級活動。
為避免此漏洞造成的影響,用戶應(yīng)始終保持操作系統(tǒng)和安全軟件的最新更新,避免打開不明來源的文件和附件,并保持警惕。