2月13日威脅情報業者ClearSky Cyber Security提出警告,他們發現Windows作業系統的圖形介面(GUI)存在零時差漏洞(尚未登記CVE編號),雖然通報後微軟評估為低風險弱點,但已出現遭中國駭客Mustang Panda積極利用的情況。

這項弱點涉及檔案總管處理RAR壓縮檔的過程,由於微軟在2023年10月開始對Windows 11 22H2加入相關功能,這代表曝險範圍可能是執行Windows 11及Windows Server 2025的工作站電腦及伺服器。

ClearSky針對駭客如何利用這項弱點提出說明,指出攻擊者可利用RAR檔打包含有隱藏屬性的檔案,並透過命令列執行解壓縮到特定資料夾。

而這個存放解壓縮檔案的資料夾,不僅在檔案總管因為隱藏屬性看不到,就連使用者透過命令提示字元下達dir指令,也不會出現。

一旦攻擊者輸入完整的資料夾路徑,就能執行解開來的檔案。而在研究人員看到的攻擊行動裡,駭客執行了同時具備隱藏及系統保護屬性的檔案,導致產生未知屬性的ActiveX元件。

雖然針對這項弱點透露的細節相當有限,但研究人員預告,他們將在部落格文章公布進一步的資訊。

熱門新聞

Advertisement