3 月 15 日消息，谷歌安全團隊 Threat Analysis Group 在最新發布的博文中表示，在微軟的 SmartScreen 中發現安全漏洞，允許攻擊者分發 Magniber 勒索軟件。

微軟在今天的 3 月補丁星期二活動日中，已經為 Win10 和 Win11 系統發布了累積更新，修復了上述漏洞。

關于該漏洞，IT之家翻譯谷歌博文內容如下：

攻擊者使用無效但特制的 Authenticode 簽名，簽署并分發了 MSI 文件。這個格式錯誤的簽名會導致 SmartScreen 返回錯誤，在訪問包含網絡標記（MotW）的不信任文件之后，該錯誤可以導致繞過向用戶顯示的安全警告對話框，這表明已從 Internet 下載了潛在的惡意文件。

博客文章稱，自 2023 年 1 月以來，谷歌的威脅分析小組發現這些 MSI 文件的下載次數超過 100000 次，其中絕大多數發生在歐洲。谷歌補充道在 Chrome 瀏覽器中的安全瀏覽功能，已成功檢測超過 90% 的這些惡意文件。