Windows SmartScreen中的漏洞!

另一个流行漏洞是 CVE-2023-36025 - 绕过 Windows SmartScreen 安全功能,该功能是多个微软产品的网络钓鱼和恶意软件保护组件。

有多危险

利用该漏洞,攻击者可以绕过 Windows Defender SmartScreen 检查和相关警告。利用该漏洞需要用户交互:攻击者需要向目标发送特制的 URL 或快捷方式文件(.URL),其中包含指向攻击者控制的网页或其他互联网资源的链接,该链接可用于网络钓鱼。

已有利用该漏洞的案例。

❗️要修复该漏洞,请按照供应商的建议安装最新更新 (CVE-2023-36025)

⚠️ 应采取的措施

使用 MaxPatrol VM 检查节点是否存在 CVE-2023-36025。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。

你可能感兴趣的:(Positive,Technologies,MaxPatrol,VM,漏洞,web安全,网络安全,网络,安全)