今年3月微软修补Windows错误回报服务的漏洞CVE-2024-26169(CVSS风险评分为7.8),一旦攻击者利用这项漏洞,就有机会提升权限。但最近研究人员指出,有人在微软修补之前将其用于攻击行动。
资安业者赛门铁克调查一起勒索软件Black Basta攻击事故,黑客组织Cardinal(Storm-1811、UNC4394)成功在受害电脑植入恶意程序DarkGate的加载工具之后,接着就部署CVE-2024-26169的漏洞利用工具,滥用系统文件werkernel.sys并产生注册表,并将Debugger的数值设置为特定的路径名称,从而以管理员权限启动Shell的系统权限。但稍微值得庆幸的是,这些黑客最终并未成功部署勒索软件。
值得留意的是,研究人员找到的两个恶意程序文件,皆在微软推出修补之前出现,其中一个是在今年2月27日制作,另一个则是在去年12月18日产生。这样的情况,代表黑客至少在3个月前,就将其当作零时差漏洞用于攻击行动。



2024-06-14
