積極的に悪用されている Windows MotW の新たな脆弱性に対する非公式のパッチがリリースされました
Microsoft Windows で活発に悪用されているセキュリティ上の欠陥に対する非公式のパッチが利用可能になりました 新たにリリースされたパッチにより、不正な形式の署名で署名されたファイルが Mark-of-the-Web (MotW) 保護をこっそり通り抜けることが可能になります。 1 週間前、d HP Wolf Security は、ファイル暗号化マルウェアを増殖させるために JavaScript ファイルを使用する偽のセキュリティ アップデートでユーザーを標的とする Magniber ランサムウェア キャンペーンを明らかにしました。 Magniber の公開後、修正プログラムが 0patch でリリースされました。 Windows でインターネットからダウンロードされたファイルには、不正な操作を防ぐために MotW フラグがタグ付けされていますが、破損した Authenticode 署名を使用して、[…]