选择您自己的 Patch Tuesday 冒险:从 6 个零日修复或 6 个严重缺陷开始
发布时间:2025年3月12日 来源:szf
快速阅读: 据《The Register》称,趋势科技研究员阿里卡·扎哈维发现犯罪分子利用一个漏洞进行攻击。据安全商店报告,已有超过六百家组织受到威胁。攻击者通过诱骗用户点击被污染的MSC文件(用于配置和监控系统组件)来执行恶意代码,这得益于该漏洞(CVE)。
趋势科技的研究员阿里卡·扎哈维发现犯罪分子在滥用这一漏洞。据安全商店报告,已有超过六百家组织遭到威胁行为者的攻击。这些行为者诱骗用户点击一个被污染的MSC文件——这种文件类型由MMC用来配置和监控系统组件——由于上述CVE的存在,攻击者能够在用户环境中执行代码。
(以上内容均由Ai生成)
