Microsoft исправила уязвимость Windows Defender SmartScreen

Во вторник, 13 февраля, Microsoft объявила об исправлении уязвимости нулевого дня в Windows Defender SmartScreen. Последняя активно эксплуатировалась злоумышленниками, в частности, для распространения трояна удаленного доступа DarkMe.

Исследователи Trend Micro зафиксировали факт использования CVE-2024-21412 в атаках группировки Water Hydra (DarkCasino) в канун новогодних праздников. В Microsoft пояснили, что, используя уязвимость, атакующий мог отправить пользователю специально созданный файл для обхода проверок безопасности.

Обнаруживший уязвимость исследователь Питер Гирнус заявил, что она возникла как средство обхода другой проблемы безопасности Defender SmartScreen CVE-2023-36025. Она была устранена в ноябре 2023 года.

Устраненная Microsoft CVE-2024-21412 позволяет атаковать в первую очередь трейдеров финансовых рынков. Целью злоумышленников является последующая кража данных или использование программы-вымогателя.