自2018年一直被黑客利用，Windows又一“后门”揭秘

文章预览

Windows智能应用控制（Smart App Control）和智能屏幕（SmartScreen）存在一个设计缺陷，该缺陷允许攻击者在不触发安全警告的情况下启动程序，至少自2018年以来一直在被利用。 智能应用控制是一项基于信任的安全功能，它使用微软的应用智能服务进行安全预测，并利用Windows的代码完整性功能来识别和阻止不受信任的（未签名的）或潜在危险的二进制文件和应用程序。 它在Windows 11中取代了智能屏幕，智能屏幕是Windows 8中引入的一个类似功能，旨在保护用户免受潜在恶意内容的侵害（当智能应用控制未启用时，智能屏幕将接管）。当用户尝试打开带有“Web标记”（MotW）标签的文件时，这两个功能都会被激活。 正如Elastic安全实验室所发现的，LNK文件处理中的一个错误（被称为LNK踩踏）可以帮助威胁行为者绕过智能应用控制的安全控制，这些控制旨在阻止 ………………………………