当前位置:频道 > 正文

不显示网络标记是什么意思?不显示网络标记怎么办?

2022-11-23 11:33:08  来源:汇世网
内容有价值?分享出去:

当你从不受信任的远程位置(如某个网站或者电子邮件附件)下载文件之后,Windows 系统会给文件添加一个特殊属性,称为“网络标记”(Mark of the Web,简称 MoTW)。而近日 Windows 系统中曝光了一个零日漏洞,可以在不显示“网络标记”的情况下投放 Qbot 恶意软件。

win7之家了解到,MoTW 是一个补充数据流,包含诸如 URL 安全区、推荐者、下载 URL 等文件信息。当用户试图打开一个带有 MoTW 属性的文件时,Windows 将显示一个安全警告,询问他们是否确定要打开该文件。

该警告会显示:“虽然来自互联网的文件可能是有用的,但这种文件类型有可能损害你的计算机。如果你不相信来源,请不要打开这个软件”。

惠普威胁情报团队(HP Threat Intelligence)上月报告说,在发现的一次网络攻击钓鱼活动中发现黑客以 JavaScript 文件的形式分发 Magniber 勒索软件。这些 JavaScript 文件与网站上使用的不一样,而是带有“.JS”扩展名的独立文件,使用 Windows 脚本主机(wscript.exe)执行。

在分析了这些文件后,ANALYGENCE 的高级漏洞分析师 Will Dormann 发现,威胁者使用了一个新的 Windows 零日漏洞,该漏洞使网络安全警告中的标记无法显示。

通过利用这个漏洞,JS 文件(或其它类型的文件)可以使用嵌入式 base64 编码的签名块进行签名。之后用户打开这些恶意软件,并没有被微软 SmartScreen 标记并显示 MoTW 安全警告,而是自动允许该程序运行。

这种 QBot 恶意软件钓鱼活动分发了包含 ISO 镜像、密码保护的 ZIP 文件。这些 ISO 镜像包含一个 Windows 快捷方式和 DLLs 来安装恶意软件。

win7之家了解到,微软在 2022 年 11 月补丁星期二活动日发布的累积更新中,已经修复了这个漏洞。

关键词: 微软Windows被爆零日漏洞 Windows被爆零日漏洞怎么回事 不显示网络标记是什么意思 不显示网络标记怎么办

推荐阅读

最小的马产地在哪 最小的马产地有哪些?

见过最小的马长啥样?如图所示:马儿在我们的印象中是疾驰飞奔、健硕高大的形象,但是图中这种马完全颠覆我们的对马儿的印象,究竟是怎么回 【详细】

6月16日是什么日子? 为什么美国宇航局6月16日致敬?

您可以使用Freedom做到惊人。6月快乐。Godspeed在您的旅程中。1月16日纪念1865年6月19日,当时少将戈登·格兰杰(Gordon Granger)将军抵达 【详细】

运动型轿车是什么 运动型轿车与普通车有何区别?

运动型轿车凭借着外观酷炫,动力性能强的特点,深受国内众多消费者的喜爱。特别是在年轻消费者心目中,运动型轿车基本上是购车的首选。但是 【详细】

汽油清洗剂是什么 汽油清洗剂加在汽油里是干嘛的?

最近有很多车主反映加油的时候总是建议用汽油清洁剂。但是,大部分人还是不太了解,还有就是一部分人纳闷汽油清洗剂加在汽油里是干嘛的?汽 【详细】

中国最便宜的汽车是哪个 最便宜的汽车汇总

现在汽车已经成为了大家最常见的交通代步工具了。但是,依然还是有很多的家庭非常的需要代步工具,却买不起特别贵的汽车。所以今天,我们就 【详细】

相关新闻

新闻

热点

资讯

关于我们  |  联系方式  |  免责条款  |  招聘信息  |  广告服务  |  帮助中心

联系我们:85 572 98@qq.com备案号:粤ICP备18023326号-40

科技资讯网 版权所有