内容摘要：3 月 15 日消息，谷歌安全团队 Threat Analysis Group 在最新发布的博文中表示，在微软的 SmartScreen 中发现安全漏洞，允许攻击者分发 Magniber 勒索软件。微

3 月 15 日消息 ，恶意谷歌安全团队 Threat Analysis Group 在最新发布的文微软博文中表示，在微软的下载现 SmartScreen 中发现安全漏洞 ，允许攻击者分发 Magniber 勒索软件。免费模板超万次谷

微软在今天的绕过 3 月补丁星期二活动日中 ，已经为 Win10 和 Win11 系统发布了累积更新，安全修复了上述漏洞 。漏洞

关于该漏洞，亿华云恶意IT之家翻译谷歌博文内容如下 ：

攻击者使用无效但特制的文微软 Authenticode 签名，签署并分发了 MSI 文件。下载现这个格式错误的超万次谷签名会导致 SmartScreen 返回错误，源码库在访问包含网络标记（MotW）的绕过不信任文件之后，该错误可以导致绕过向用户显示的安全安全警告对话框 ，这表明已从 Internet 下载了潜在的云计算漏洞恶意文件。

博客文章称，恶意自 2023 年 1 月以来，谷歌的威胁分析小组发现这些 MSI 文件的建站模板下载次数超过 100000 次
，其中绝大多数发生在欧洲 。谷歌补充道在 Chrome 浏览器中的安全浏览功能 ，已成功检测超过 90% 的香港云服务器这些恶意文件 。