近日,一個存在于Windows Mark of the Web (MotW)中的零日漏洞被發現,并正在被攻擊者積極利用。
但有趣的是,在微軟官方還沒有對該漏洞做出修復之前,第三方平臺0patch就提供了該漏洞的修復補丁。
據悉,MOTW是Windows Internet Explorer通過強制使IE瀏覽器瀏覽存儲下來的網頁在安全的位置的一種機制,在正常使用中,它的目的為增強訪問的安全性。
但目前被發現的漏洞,允許用戶通過一些方式阻止MOTW,并避免警告信息的出現。
通過這一漏洞,攻擊者能夠繞過MOTW機制,直接創建ZIP存檔,這可以使宏不被阻止,并能夠逃避Smart App Control的檢查。
值得一提的是,該漏洞實際上早在7月就被報告給了微軟,但直到現在微軟仍沒有對所有Windows用戶提供修復程序。
來源:快科技
