您的 PC 面临着网络威胁的双重打击,这两种威胁都内置于基本的 Windows 功能中 – 一个利用 Windows 搜索,另一个利用 Wi-Fi 漏洞。
据Trustwave报道,第一个漏洞允许黑客以研究人员所谓的“聪明”方式利用搜索。当用户被诱骗下载恶意软件时,首先是带有恶意 .ZIP 附件的网络钓鱼电子邮件,其中包含伪装成发票或类似内容的 HTML 文件。
当您打开 HTML 文件时,它会打开您的浏览器并使用 Windows 资源管理器的搜索功能。 Windows 资源管理器开始查找名为“INVOICE”的任何内容,然后搜索被重新标记为“下载”,这会诱骗用户认为他们正在查看他们“下载”的内容。此攻击涉及批处理脚本,该脚本激活后会唤醒更多恶意操作。目前,黑客试图传播的恶意软件类型现已已知。
为了缓解这种情况,用户可以尝试通过删除相关注册表项来关闭 search-ms/search URI 协议处理程序。为了安全起见,用户可以在收到的带有附件的电子邮件中保持谨慎;他们可以执行一些操作,例如验证发件人是谁、确认合法性、不信任带有您通常不会收到的文件扩展名的附件,以及如果电子邮件敦促您立即采取行动,请将其标记为网络钓鱼诈骗。
第二个漏洞有点危险。 微软正忙于修补 Windows Wi-Fi 驱动程序中的一个安全漏洞,该漏洞允许黑客仅当 PC 在公共 Wi-Fi 范围内时才能在 PC 上运行恶意代码。此漏洞影响所有现代版本的 Windows Server 和 Windows。攻击者不需要事先访问您的计算机即可执行此操作。该漏洞在 CVE-202430078 中进行了描述,最高严重程度为“重要”。
还令人担忧的是,该攻击可以绕过所有身份验证协议,并且不需要先前的访问权限或任何用户交互。该漏洞提醒我们连接公共 Wi-Fi 网络的危险以及需要采取的预防措施。该缺陷被称为“不正确的输入验证”安全漏洞,不幸的是,它存在于所有常见版本的 Windows 操作系统中。
如果用户使用未修补的 Windows 11 或 10 版本或 2008 年及更高版本的 Windows Server,则可能会受到影响。 Microsoft 于 6 月 11 日发布了修复程序,解决了 Windows、Office 及其组件中的 49 个 CVE。 Azure Dynamic Business Central 和 Visual Studio 也包括在内。这些并发威胁强调了对网络攻击保持警惕并确保计算机上的所有软件和安全补丁都是最新的重要性。