另一个流行漏洞是 CVE-2023-36025 - 绕过 Windows SmartScreen 安全功能,该功能是多个微软产品的网络钓鱼和恶意软件保护组件。
有多危险
利用该漏洞,攻击者可以绕过 Windows Defender SmartScreen 检查和相关警告。利用该漏洞需要用户交互:攻击者需要向目标发送特制的 URL 或快捷方式文件(.URL),其中包含指向攻击者控制的网页或其他互联网资源的链接,该链接可用于网络钓鱼。
已有利用该漏洞的案例。
❗️要修复该漏洞,请按照供应商的建议安装最新更新 (CVE-2023-36025)。
⚠️ 应采取的措施
使用 MaxPatrol VM 检查节点是否存在 CVE-2023-36025。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。