放大(图片来源: Getty Images )
所有受支持的 Windows 版本中的关键代码执行零日漏洞已被积极利用七周,为攻击者提供了一种安装恶意软件的可靠方法,而不会触发 Windows Defender 和其他端点保护产品的名单。
Shadow Chaser Group的研究人员在Twitter 上表示,微软支持诊断工具漏洞已于 4 月 12 日作为零日漏洞报告给微软,该漏洞已经在野外被利用。然而,日期为 4 月 21 日的回复通知研究人员,微软安全响应中心团队并未将报告的行为视为安全漏洞,因为据推测,MSDT 诊断工具在执行有效负载之前需要密码。
呃,没关系
周一,微软改变了方向,使用漏洞跟踪器 CVE-2022-30190识别该行为,并首次警告所报告的行为毕竟构成了一个严重漏洞。