据国外科技媒体BornCity和Bleeping Computer的报道,Windows 10、Windows 11以及服务器版本存在一个严重漏洞,可能导致巨大的安全灾难。攻击者可以通过创建“模拟文件夹”的方式,在系统中存储恶意软件,获取管理员权限并绕过应用程序限制策略,从而安装和执行恶意软件,其中包括Remcos RAT恶意软件。
这种攻击的工作原理是通过发送包含压缩文件的钓鱼电子邮件进行传播,一旦受害者下载并解压文件,就会植入恶意软件并执行混淆的有效负载。这种攻击利用已知的方法绕过Windows用户账户控制(UAC),并允许攻击者在不提醒用户的情况下执行高级活动。
为避免此漏洞造成的影响,用户应始终保持操作系统和安全软件的最新更新,避免打开不明来源的文件和附件,并保持警惕。
本文属于原创文章,如若转载,请注明来源:小心!Win10/Win11系统中发现高危漏洞:可安装执行恶意软件https://news.zol.com.cn/813/8136986.html
