Os pesquisadores disseram que, recentemente, descobriram a vulnerabilidade zero no dia das concessionárias, o zíper que foi explorado ativamente, que fazia parte da invasão russa ucraniana.
A brecha ao grupo criminal russo do cilindro, em vez da proteção do Windows, projetada para limitar a operação de arquivos afinados da Internet. A prevenção é comumente conhecida como Motw curta para Marca da web– Funciona colocando a tag “zone.indifier” em todos os arquivos baixados da Internet ou do compartilhamento de rede. Esta tag é um tipo de streaming NTFS e, na forma de zoneID = 3, permitindo que o arquivo verifique mais da tela inteligente do Windows Defender e as restrições sobre como ou quando.
Há um armazenamento permanente no meu local permanente.
A vulnerabilidade de 7-ZIP permite que os grupos cibernéticos russos atravessem essas proteção. Encontrando os benefícios de incorporar arquivos usados no arquivo de armazenamento permanente e incorporar o arquivo de armazenamento permanente em outro armazenamento permanente. Enquanto o exterior não é a etiqueta MOTW. CVE-20125-0411 Foi resolvido com o lançamento da versão 24.09 no final de novembro.
Tag O atributo de armazenamento permanente fora mostra o MOTW.
Crédito: Trend Micro
Atrich da etiqueta MOTW mostrando altos níveis desaparecerá.
Crédito: Trend Micro
“A verdadeira causa de CVE-20125-0411 Anteriormente, o Modelo 24.09, 7-ZIP, não publicou a defesa do MOTW corretamente no conteúdo do armazenamento duas vezes. escrever Peter Girnus, pesquisador da Trend Micro, uma empresa de segurança que descobriu as brechas.
