据海外时尚媒体BornCity和Bleeping Computer相关报道,Windows 10、Windows 11及其网络服务器版本号存在一个比较严重系统漏洞,可能造成非常大的安全性灾祸。网络攻击能通过建立“仿真模拟文件夹名称”的形式,在系统内存放恶意程序,获得管理权限并绕开应用软件限定对策,进而安装及实行恶意程序,主要包括Remcos RAT恶意程序。
这类进攻工作原理是由推送包括压缩包的垂钓电子邮箱进行传播,一旦受害人免费下载并解压缩文件,便会嵌入恶意程序并实施搞混的有效负载。这类进攻运用已知方式绕开Windows用户账户控制(UAC),并允许网络攻击在没有提醒用户的情形下实行高端主题活动。
为防止此系统漏洞带来的影响,客户应持续保持电脑操作系统和防护软件的最新上线的,防止开启未知信息的来源文件或配件,并提高警惕。