11月22日,启明星辰VSRC监测到Windows SmartScreen 安全功能绕过漏洞(CVE-2023-36025)的细节及PoC在互联网上公开,微软已在11月14日发布的安全更新中修复了该漏洞,该漏洞的攻击复杂性较低,可创建并诱导用户点击恶意设计的 Internet 快捷方式文件 (.URL) 或指向此类文件的超链接来利用该漏洞,无需特殊权限即可通过互联网进行利用。
利用该漏洞的团伙包括TA544等,研究人员已在涉及 Remcos 的攻击活动中发现TA544利用CVE-2023-36025,Remcos 是一种远程访问特洛伊木马,多年来,各种威胁行为者一直使用该木马来远程控制已感染的 Windows 设备。
CVE-2023-36025是微软今年迄今为止披露的SmartScreen中的第三个零日漏洞。今年 2 月,谷歌的研究人员发现一个威胁行为者滥用先前未知的 SmartScreen 漏洞,在目标系统上投放 Magniber 勒索软件。
二、影响范围
Windows Server 2012
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2016 (Server Core installation)
Windows Server 2016
Windows 10 Version 1607 for x64-based Systems
Windows 10 Version 1607 for 32-bit Systems
Windows 10 for x64-based Systems
Windows 10 for 32-bit Systems
Windows Server 2022, 23H2 Edition (Server Core installation)
Windows 11 Version 23H2 for x64-based Systems
Windows Server 2012 R2 (Server Core installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core installation)
Windows 11 Version 23H2 for ARM64-based Systems
Windows 10 Version 22H2 for 32-bit Systems
Windows 10 Version 22H2 for ARM64-based Systems
Windows 10 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for x64-based Systems
Windows 11 Version 22H2 for ARM64-based Systems
Windows 10 Version 21H2 for x64-based Systems
Windows 10 Version 21H2 for ARM64-based Systems
Windows 10 Version 21H2 for 32-bit Systems
Windows 11 version 21H2 for ARM64-based Systems
Windows 11 version 21H2 for x64-based Systems
Windows Server 2022 (Server Core installation)
Windows Server 2022
Windows Server 2019 (Server Core installation)
Windows Server 2019
Windows 10 Version 1809 for ARM64-based Systems
Windows 10 Version 1809 for x64-based Systems
Windows 10 Version 1809 for 32-bit Systems
三、安全措施
3.1 升级版本
目前微软已发布了该漏洞的安全更新,受影响用户可及时安装。
下载链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025
3.2 临时措施
谨慎打开来自不受信任来源的文件和链接。
3.3 通用建议
定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
加强系统和网络的访问控制,修改防火墙策略,关闭非必要的应用端口或服务,减少将危险服务(如SSH、RDP等)暴露到公网,减少攻击面。
使用企业级安全产品,提升企业的网络安全性能。
加强系统用户和权限管理,启用多因素认证机制和最小权限原则,用户和软件权限应保持在最低限度。
启用强密码策略并设置为定期修改。
3.4 参考链接
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36025
https://infosecwriteups.com/cve-2023-36025-an-in-depth-analysis-of-circumventing-windows-smartscreen-security-6ff05c8b69d0
原文始发于微信公众号(启明星辰安全简讯):【风险通告】SmartScreen安全功能绕过漏洞(CVE-2023-36025)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论