歹意MSI文件已下载超10万次，谷歌发现可绕过SmartScreen的破绽

IT之家 3 月 15 日动静，谷歌平安团队 Threat Analysis Group 在最新发布的博文中表达，在微软的 SmartScreen 中发现平安破绽，容许进攻者分发 Magniber 讹诈软件。

微软在今天的 3 月补钉礼拜二活动日中，已经为 Win10 和 Win11 系统发布了累积更新，修复了上述破绽。

关于该破绽，IT之家翻译谷歌博文内容如下：

进攻者利用无效但特造的 Authenticode 签名，签订并分发了 MSI 文件。那个格局错误的签名会招致 SmartScreen 返回错误，在拜候包罗收集标识表记标帜（MotW）的不相信文件之后，该错误能够招致绕过向用户展现的平安警告对话框，那表白已从 Internet 下载了潜在的歹意文件。

博客文章称，自 2023 年 1 月以来，谷歌的威胁阐发小组发现那些 MSI 文件的下载次数超越 100000 次，此中绝大大都发作在欧洲。谷歌填补道在 Chrome 阅读器中的平安阅读功用，已胜利检测超越 90% 的那些歹意文件。