据Ilsoftware报道,微软于日前在11月上旬发佈的Windows 系统例行性安全更新补丁,修补了一个编号为“CVE-2022-41091”的零日漏洞,在该漏洞在未被修补之前,已被黑客利用发动一波大规模的网络钓鱼攻击活动,藉此散播 Qbot恶意软体入侵受骇者的电脑装置,除装置内的文件档案恐遭恶意感染之外,甚至还可能面临遭恶意勒索软体威胁的资安风险。
虽然在微软11月的Windows累积更新档已释出该零日漏洞的修补档,但据ProxyLife 资安言人员发现,微软仍尚未完全修复该漏洞的所有错误,导致在某些情况下,仍不会自动跳出安全警告的提示。呼吁 Windows用户除尽快下载11月发佈的更新档之外,在距微软于12月发佈特定资安修补档的这段期间,对于电子邮件中夹带的不明来源网址、文件档案下载,都要保持高度的警觉。
