谷歌发现恶意 MSI 文件可绕过微软 SmartScreen 的安全漏洞

谷歌安全团队 Threat Analysis Group 在最新发布的博文中表示，在微软的 SmartScreen 中发现安全漏洞，允许攻击者分发 Magniber 勒索软件。

访问：

【正版特惠】Windows11/10 家庭版/专业版最低248 元

访问：

【正版之家】正版Office办公软件2021/2019/365 最低58元

微软在今天的 3 月补丁星期二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述漏洞。

关于该漏洞，GhostXP3软件下载站翻译谷歌博文内容如下：

攻击者使用无效但特制的 Authenticode 签名，签署并分发了 MSI 文件。这个格式错误的签名会导致 SmartScreen 返回错误，在访问包含网络标记（MotW）的不信任文件之后，该错误可以导致绕过向用户显示的安全警告对话框，这表明已从 Internet 下载了潜在的恶意文件。

博客文章称，自 2023 年 1 月以来，谷歌的威胁分析小组发现这些 MSI 文件的下载次数超过 100000 次，其中绝大多数发生在欧洲。谷歌补充道在 Chrome 浏览器中的安全浏览功能，已成功检测超过 90% 的这些恶意文件。