近期,網(wǎng)絡(luò)安全領(lǐng)域再度響起警報,知名安全廠商趨勢科技披露了一起針對Microsoft Management Console(MMC)新漏洞(CVE編號:CVE-2025-26633)的攻擊事件。此次攻擊由黑客組織EncryptHub精心策劃,利用該漏洞在未打補(bǔ)丁的系統(tǒng)上執(zhí)行惡意操作。
值得注意的是,微軟已于本月的安全更新日(補(bǔ)丁星期二)中修復(fù)了這一漏洞。然而,趨勢科技在報告中指出,該漏洞被形象地稱為“MSC EvilTwin”,它允許攻擊者規(guī)避Windows 10及Windows 11內(nèi)置的Windows文件信譽(yù)保護(hù)機(jī)制,進(jìn)而在未受保護(hù)的設(shè)備上部署惡意代碼,竊取敏感信息。
Windows文件信譽(yù)保護(hù),作為微軟操作系統(tǒng)的一項核心安全特性,通過云端智能評估文件和應(yīng)用的信譽(yù)度,為用戶提供了一道防范惡意軟件和不受歡迎應(yīng)用的堅固防線。遺憾的是,此次漏洞利用成功繞過了這一防線。
情報公司Prodaft早前的報告也揭示了EncryptHub的廣泛活動范圍,該組織已通過釣魚攻擊成功滲透全球至少618家機(jī)構(gòu),顯示出其強(qiáng)大的攻擊能力和廣泛的威脅覆蓋面。
