趨勢科技發現影響數百萬用戶的活躍漏洞
黑客可繞過Windows Defender竊取資料和感染勒索程式

趨勢科技用戶已受保護．呼籲企業採取行動

【2024年2月15日香港訊】全球網絡保安方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）今天宣佈，發現了一個Microsoft Windows Defender漏洞正遭到Water Hydra黑客集團積極利用並進行猛烈攻擊。

趨勢科技Zero Day Initiative™（ZDI）漏洞懸賞計劃的研究師於 2023 年 12 月 31 日發現這個零時差漏洞（CVE-2024-21412）並通報Microsoft，隨後於 2 月 13 日首次對外作出公佈^註一。趨勢科技客戶於2024年1月17日自動獲得這項漏洞的防護，建議企業應立即採取行動來防止黑客利用此漏洞發動攻擊。

此漏洞的最大風險是可能被黑客用來攻擊任何產業或企業，一些以賺錢為動機的進階持續性攻擊集團正積極利用此漏洞來滲透外匯交易所，藉此影響高風險的外匯交易市場。

簡單而言，黑客會在複雜的零時差攻擊程序中利用此漏洞來繞過 Windows Defender SmartScreen 保護機制，令受害電腦感染 DarkMe 遠端存取木馬程式以方便竊取資料和感染勒索程式。

每當趨勢科技發現一個新的零時差漏洞，就會負責任地通報予有關廠商。而趨勢科技客戶可在廠商發佈正式補丁前預先套用虛擬補丁來保護系統，以防漏洞攻擊。相較其他廠商平均需要96天才能為客戶提供實質的防護，趨勢科技平均在廠商正式發佈補丁前的 51 天就可預先提供虛擬補丁來保護客戶，這個Microsoft零時差漏洞也不例外。在本次漏洞事件中，趨勢科技採用了多層式防禦來防範進階威脅，其入侵防禦（IPS）功能提供了虛擬補丁來全面攔截利用CVE-2024-21412漏洞進行的攻擊。

根據趨勢科技估計，2023年間，採用虛擬補丁的企業客戶平均可省下100萬美元的開支。趨勢科技營運長 Kevin Simzer表示：「零時差漏洞是黑客越來越常用的一種手段，這正是為何我們投入如此龐大的資源來建立威脅情報，這樣我們才能提前在廠商釋出正式補丁之前好幾個月，預先保護我們的客戶，能夠打造一個更少資訊保安風險的世界是我們的光榮。」

Trend Vision One™ 能自動偵測重大漏洞，檢查所有受影響的端點，同時評估企業整體風險及可能遭受的衝擊。趨勢科技主動管理風險的做法可減少企業在漏洞揭露當天手忙腳亂的情況，確保客戶在充分的準備下有信心地降低風險。反觀單純依賴舊式用戶端防護與回應的企業，萬一遇到利用進階技巧來躲避偵測的黑客就可能束手無策。

此外，Zero Day Initiative™ 是當今全球最大的非限定廠商獨立漏洞懸賞計劃，其發掘及供應虛擬補丁情報的能力，在以下兩項趨勢科技發現的重大趨勢下就顯得更加重要：

1. 黑客集團發現的零時差漏洞越來越多被一些國家級黑客集團（如APT28、APT29、APT40）用作攻擊，藉以擴大攻擊範圍。
2. CVE-2024-21412本身只須單純地繞過CVE-2023-36025漏洞就可進行攻擊，這突顯出進階持續性攻擊集團多麼容易就能找出及避開廠商局部性補丁的弱點。

 

漏洞詳細資訊：https://www.trendmicro.com/en_us/prevent-smartscreen-vulnerability.html

Trend Vision One資訊保安平台詳細資訊：https://www.trendmicro.com/zh_hk/business/products/one-platform.html

註一：微軟已於2月13日公佈此漏洞資訊https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

 

關於趨勢科技

趨勢科技為網絡資訊保安方案全球領導廠商，致力建立一個安全的數碼資訊交換世界。憑著 30 多年的資訊保安專業經驗、全球威脅情報與持續不斷的創新，趨勢科技跨雲端、網絡、裝置及用戶端的網絡資訊保安平台隨時守護著全球數十萬家企業機構及數百萬用戶。趨勢科技身為雲端及企業網絡資訊保安領導廠商，我們的平台提供了各種強大的進階威脅防禦技術，專為如 AWS、Microsoft 及 Google 的環境提供最佳化、中央化視野及更快更有效的偵測及回應威脅。趨勢科技共有 7000 多名員工，遍布全球 65 個國家及地區，協助企業機構保護其連網世界。www.trendmicro.com.hk