Uusi DarkGate-haittaohjelmaoperaation hy\u00f6kk\u00e4ysten aalto k\u00e4ytt\u00e4\u00e4 hyv\u00e4ksi nyt korjattua Windows Defender SmartScreen -haavoittuvuutta ohittaakseen turvatarkastukset ja asentaakseen automaattisesti v\u00e4\u00e4rennettyj\u00e4 ohjelmistoasentajia.<\/p>\n\n\n\n
SmartScreen on Windowsin turvaominaisuus, joka n\u00e4ytt\u00e4\u00e4 varoituksen, kun k\u00e4ytt\u00e4j\u00e4t yritt\u00e4v\u00e4t suorittaa tunnistamattomia tai ep\u00e4ilytt\u00e4vi\u00e4 tiedostoja, jotka on ladattu internetist\u00e4.<\/p>\n\n\n\n
Haavoittuvuus, joka on merkitty tunnisteella CVE-2024-21412, on Windows Defender SmartScreen -haavoittuvuus, joka sallii erityisesti muotoiltujen ladattujen tiedostojen ohittaa n\u00e4m\u00e4 turvavaroitukset. Hy\u00f6kk\u00e4\u00e4j\u00e4t voivat k\u00e4ytt\u00e4\u00e4 haavoittuvuutta hyv\u00e4ksi luomalla Windowsin Internet-pikakuvakkeen (.url-tiedosto), joka osoittaa toiseen .url-tiedostoon, joka on is\u00e4nn\u00f6ity et\u00e4iselle SMB-jaolle. T\u00e4m\u00e4 aiheuttaa sen, ett\u00e4 lopullisessa sijainnissa oleva tiedosto suoritetaan automaattisesti.<\/p>\n\n\n\n
A new wave of attacks by the DarkGate malware operation exploits a now-fixed Windows Defender SmartScreen vulnerability to bypass security checks and automatically install fake software installers. SmartScreen is a Windows security feature that displays a warning when users attempt to run unrecognized or suspicious files downloaded from the internet. The flaw tracked as CVE-2024-21412 is a Windows Defender SmartScreen flaw that allows specially crafted downloaded files to bypass these security warnings. Attackers can exploit the flaw by creating a Windows Internet shortcut (.url file) that points to another .url file hosted on a remote SMB share, which would cause the file at the final location to be executed automatically.<\/p>\n\n\n\n