馬上加入Android 台灣中文網,立即免費下載應用遊戲。
您需要 登錄 才可以下載或查看,沒有帳號?註冊
x
本帖最後由 ca1 於 2025-11-5 14:46 編輯
[backcolor=rgba(245, 245, 245, 0.7)]Windows 零日漏洞遭廣泛用作任意安裝木馬程式
[backcolor=rgba(245, 245, 245, 0.7)]零日漏洞(CVE-2025-9491)自 2017 年以來已被多個高階攻擊組織利用,這些漏洞正在被大規模利用,針對互聯網上多個目標進行廣泛攻擊。
零日漏洞 CVE-2025-9491 源於 Windows 快捷方式文件(.lnk)的二進制格式缺陷,包括現今的 Windows 11,該漏洞自 2017 年起被多達 11 個與國家相關的 APT(高級持續性威脅)組織利用,用於在接近 60 個國家的基礎設施中安裝惡意軟件,特別是美國、加拿大、俄羅斯與韓國等地。儘管該漏洞於 2025 年 3 月首次被公開,至今尚無修補程式發布。
安全公司 Arctic Wolf 最近報告稱,中國相關的威脅組織 UNC-6384 正在利用此漏洞向歐洲多國發起攻擊,並使用一種稱為 PlugX 的遠程訪問木馬作為最終負載。
專家建議,針對 CVE-2025-9491,Windows 用戶應限制或屏蔽來自不可信來源的 .lnk 文件使用,以降低風險。
|
|
鑽石
碎鑽
金豆
收藏
分享
專題
提升卡
變色卡
排首位
