- 最後登錄
- 2023-8-12
- 在線時間
- 3240 小時
- 註冊時間
- 2008-5-18
- 閱讀權限
- 50
- 精華
- 0
- UID
- 4228910
- 帖子
- 4576
- 積分
- 8646 點
- 潛水值
- 142356 米
| 微軟近期對 Windows Defender 的排除權限進行更新,只要不具備管理員權限就無法查閱被指定排除的資料夾與文件,這個重要的改變使惡意人士無法將惡意軟體的負載塞進被排除的資料夾中來繞過掃描。不過這也不是萬靈丹,近日安全公司披露的 Kraken 就能夠鑽進這個規則的漏洞輕鬆繞過。
安全研究單位 ZeroFox 從 2021 年 10 月以來一職在追蹤一款名為 Kraken 的未知新僵屍網路,攻擊目標是 Windows 系統,且目前正在積極演化開發中。之所以它能夠避開 Windows Defender 的掃描是因為他將自己簡單地加入成為一個排除項目,而不是如其他惡意軟體一樣將自己塞進其他排除項中,相比之下,這個方法可說是既簡單又有效。 ... |
|