微软修复了两项主动利用的零日漏洞

关键要点

本月微软在Patch Tuesday中修复了73个漏洞，其中包括两个被勒索软件攻击小组积极利用的零日漏洞。第一个漏洞允许攻击者绕过保护恶意互联网快捷方式文件的安全功能，另一个则可绕过SmartScreen安全检查。本次更新的关键漏洞包括影响Office、Exchange Server 和 Dynamics 365 Business Central的五个“关键”漏洞。

在本月的Patch Tuesday发布中，微软解决了73个漏洞，其中包括两个积极被勒索软件威胁团伙利用的零日漏洞。

这两个零日漏洞包括一个允许黑客绕过旨在保护恶意互联网快捷方式文件的安全功能，另一个则允许攻击者绕过SmartScreen安全检查。

2月份的73个补丁数量较上个月的48个有所增加，修复了五个被评级为“关键”的漏洞，涉及微软的多个解决方案，包括Office、Exchange Server和Dynamics 365业务中央以前称为Dynamics NAV。

DarkCasino团伙利用的快捷方式漏洞

被积极利用的互联网快捷方式文件漏洞，编号为CVE202421412，使攻击者能够绕过Windows中的网络标记Mark of the Web MoTW警告。

“未经过认证的攻击者可以向目标用户发送一个特别制作的文件，该文件旨在绕过显示的安全检查，”微软表示。

“然而，攻击者无法强迫用户查看受攻击者控制的内容。相反，攻击者必须说服用户通过单击文件链接来采取行动。”

来自Trend Micro零日倡议ZDI的研究人员是发现该漏洞的团队之一。在2月13日的帖子中，他们提到该漏洞已被DarkCasino威胁组也称为Water Hydra在针对金融交易者的活动中利用。

“Water Hydra在外汇交易论坛和股票交易的Telegram频道上展开了网络钓鱼活动，诱使潜在交易者通过各种社会工程技术感染DarkMe恶意软件，比如发送请求或提供交易建议的消息，分享围绕技术分析的虚假股票和财务工具等，这些消息都指向从被攻陷的俄罗斯交易和加密信息网站fxbulls[]ru提供的特洛伊木马股票图表” ZDI研究人员表示。

hdks.黑洞加速器下载

另一个SmartScreen漏洞浮出水面

Windows SmartScreen安全功能的绕过漏洞CVE202421351使攻击者能够绕过SmartScreen安全检查。

“该漏洞允许恶意行为者向SmartScreen注入代码，并可能获取代码执行权限，这可能导致一些数据泄漏，系统可用性降低，或两者兼而有之，”微软称。

尽管尚未透露该漏洞在野外是如何被利用的细节，微软表示，攻击者需要向目标用户发送一个恶意文件，并通过社会工程说服他们打开它。

“Tenable的高级研究工程师Satnam Narang表示：“这是自2022年以来修复的第五个Windows SmartScreen漏洞，所有五个漏洞在野外都已作为零日攻击被利用。”

美国网络安全和基础设施安全局CISA将这两个新漏洞添加到已知利用漏洞目录中，给联邦公民行政机构设定了3月5日的修复最终期限。

关键Exchange Server漏洞的哈希攻击风险

本月微软修复的一个关键漏洞是Exchange Server的特权提升漏洞CVE202421410，这种漏洞被认为更容易被攻击者利用。

“利用此漏洞可能导致目标用户的NetNew Technology LAN ManagerNTLM版本2哈希泄露，这可能在NTLM中继或哈希传递攻击中被重新传回易受攻击的Exchange Server，使攻击