【資安日報】4月20日,第三個Microsoft Defender零時差漏洞被揭露
漏洞背景與發現
該公司最早於4月10日發現BlueHammer遭到利用,駭客試圖執行FunnyApp.exe觸發漏洞,結果遭到受害電腦的Microsoft Defender攔截與隔離,因而未能成功。
攻擊活動與威脅分析
威脅情報公司Huntress指出,他們發現該名研究員公佈的資安漏洞已遭實際利用,由於有兩個零時差漏洞被公開,且已傳出被用於攻擊活動。
相關技術細節
- 研究員Chaotic Eclipse(Nightmare-Eclipse)於GitHub公開多個Microsoft Defender零時差漏洞。
- 這些漏洞可觸發本地權限提升,讓攻擊者取得SYSTEM最高權限以完全控制裝置。
- 攻擊者透過CVE-2024-21412與CVE-2024-38193等漏洞繞過保護機制,植入木馬或Rootkit。
後續應對措施
微軟已發布4月例行更新,修補SharePoint與Defender的零時差漏洞,是今年最多的一次修補行動。