近期，網(wǎng)絡(luò)安全領(lǐng)域再度響起警報(bào)，知名安全廠商趨勢(shì)科技披露了一起針對(duì)Microsoft Management Console（MMC）新漏洞（CVE編號(hào)：CVE-2025-26633）的攻擊事件。此次攻擊由黑客組織EncryptHub精心策劃，利用該漏洞在未打補(bǔ)丁的系統(tǒng)上執(zhí)行惡意操作。

值得注意的是，微軟已于本月的安全更新日（補(bǔ)丁星期二）中修復(fù)了這一漏洞。然而，趨勢(shì)科技在報(bào)告中指出，該漏洞被形象地稱(chēng)為“MSC EvilTwin”，它允許攻擊者規(guī)避Windows 10及Windows 11內(nèi)置的Windows文件信譽(yù)保護(hù)機(jī)制，進(jìn)而在未受保護(hù)的設(shè)備上部署惡意代碼，竊取敏感信息。

Windows文件信譽(yù)保護(hù)，作為微軟操作系統(tǒng)的一項(xiàng)核心安全特性，通過(guò)云端智能評(píng)估文件和應(yīng)用的信譽(yù)度，為用戶提供了一道防范惡意軟件和不受歡迎應(yīng)用的堅(jiān)固防線。遺憾的是，此次漏洞利用成功繞過(guò)了這一防線。

情報(bào)公司Prodaft早前的報(bào)告也揭示了EncryptHub的廣泛活動(dòng)范圍，該組織已通過(guò)釣魚(yú)攻擊成功滲透全球至少618家機(jī)構(gòu)，顯示出其強(qiáng)大的攻擊能力和廣泛的威脅覆蓋面。