趋势科技发现影响数百万用户的活跃漏洞 黑客可绕过Windows Defender窃取资料和感染勒索程式

..

趋势科技用户已受保护.呼吁企业采取行动

香港 - Media OutReach Newswire - 2024年2月15日 - 全球网络保安方案领导厂商趋势科技(东京证券交易所股票代码:4704 )今天宣布,发现了一个Microsoft Windows Defender漏洞正遭到Water Hydra黑客集团积极利用并进行猛烈攻击。

趋势科技Zero Day Initiative™(ZDI)漏洞悬赏计划的研究师于 2023 年 12 月 31 日发现这个零时差漏洞(CVE-2024-21412)并通报Microsoft,随后于 2 月 13 日首次对外作出公布注一。趋势科技客户于2024年1月17日自动获得这项漏洞的防护,建议企业应立即采取行动来防止黑客利用此漏洞发动攻击。

此漏洞的最大风险是可能被黑客用来攻击任何产业或企业,一些以赚钱为动机的进阶持续性攻击集团正积极利用此漏洞来渗透外汇交易所,借此影响高风险的外汇交易市场。

简单而言,黑客会在复杂的零时差攻击程序中利用此漏洞来绕过 Windows Defender SmartScreen 保护机制,令受害电脑感染 DarkMe 远端存取木马程式以方便窃取资料和感染勒索程式。

每当趋势科技发现一个新的零时差漏洞,就会负责任地通报予有关厂商。而趋势科技客户可在厂商发布正式补丁前预先套用虚拟补丁来保护系统,以防漏洞攻击。相较其他厂商平均需要96天才能为客户提供实质的防护,趋势科技平均在厂商正式发布补丁前的 51 天就可预先提供虚拟补丁来保护客户,这个Microsoft零时差漏洞也不例外。在本次漏洞事件中,趋势科技采用了多层式防御来防范进阶威胁,其入侵防御(IPS)功能提供了虚拟补丁来全面拦截利用CVE-2024-21412漏洞进行的攻击。

根据趋势科技估计,2023年间,采用虚拟补丁的企业客户平均可省下100万美元的开支。趋势科技营运长 Kevin Simzer表示:「零时差漏洞是黑客越来越常用的一种手段,这正是为何我们投入如此庞大的资源来建立威胁情报,这样我们才能提前在厂商释出正式补丁之前好几个月,预先保护我们的客户,能够打造一个更少资讯保安风险的世界是我们的光荣。」

Trend Vision One™ 能自动侦测重大漏洞,检查所有受影响的端点,同时评估企业整体风险及可能遭受的冲击。趋势科技主动管理风险的做法可减少企业在漏洞揭露当天手忙脚乱的情况,确保客户在充分的准备下有信心地降低风险。反观单纯依赖旧式用户端防护与回应的企业,万一遇到利用进阶技巧来躲避侦测的黑客就可能束手无策。

此外,Zero Day Initiative™ 是当今全球最大的非限定厂商独立漏洞悬赏计划,其发掘及供应虚拟补丁情报的能力,在以下两项趋势科技发现的重大趋势下就显得更加重要:

  1. 黑客集团发现的零时差漏洞越来越多被一些国家级黑客集团(如APT28、APT29、APT40)用作攻击,藉以扩大攻击范围。
  2. CVE-2024-21412本身只须单纯地绕过CVE-2023-36025漏洞就可进行攻击,这突显出进阶持续性攻击集团多么容易就能找出及避开厂商局部性补丁的弱点。

漏洞详细资讯:https://www.trendmicro.com/en_us/prevent-smartscreen-vulnerability.html

Trend Vision One资讯保安平台详细资讯:https://www.trendmicro.com/zh_tw/business/products/one-platform.html

注一:微软已于2月13日公布此漏洞资讯https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412
Hashtag: #trendmicro #trendvisionone #visionone #cybersecurity


https://www.linkedin.com/in/trend-micro-hong-kong-96353768/
https://twitter.com/TrendKon
https://www.facebook.com/TrendMicroLimited

发布者对本公告的内容承担全部责任

关于趋势科技

趋势科技为网络资讯保安方案全球领导厂商,致力建立一个安全的数码资讯交换世界。凭着数十年的资讯保安专业经验、全球威胁情报与持续不断的创新,趋势科技跨云端、网络、装置及用户端的网络资讯保安平台随时守护着全球数十万家企业机构及数百万用户。作为云端及企业网络资讯保安领导厂商,趋势科技的平台提供了各种强大的进阶威胁防御技术,专为如 AWS、Microsoft 及 Google 的环境提供最佳化、中央化视野及更快更有效的侦测与回应威胁。趋势科技共有 7500 多名员工,遍布全球 70 个国家及地区,协助企业机构保护其连网世界。www.trendmicro.com.hk


想在手机阅读更多Microsoft资讯?下载【香港硅谷】Android应用
分享到Facebook
技术平台: Nasthon Systems