BornCity 最新科技报道揭示,Windows 11 24H2 版本系统存在一个高危漏洞,其根源在于对系统错误报告程序 WerFaultSecure.exe 的恶意利用。这一严重安全威胁由知名安全机构 Zero Solarium 主动披露,该漏洞一旦被攻击者利用,将可能导致终端防护软件完全瘫痪,甚至直接窃取用户存储的敏感数据,对个人隐私和企业信息安全构成重大威胁。
攻击者主要通过两种方式实施该漏洞攻击。第一种攻击手法是利用所谓的“EDR 冻结”工具,通过强制暂停终端检测与响应(EDR)安全软件的进程,暂时使系统防护机制失效,为后续攻击创造可乘之机。第二种攻击方式则更为隐蔽,攻击者通过替换系统原有的 WerFaultSecure.exe 文件,获取未加密的 LSASS 内存转储文件,从中直接提取明文密码等敏感信息,从而实现对用户账户的非法访问。
针对这一安全漏洞,微软公司已发布官方回应。微软表示,目前使用 Microsoft Defender 防火墙的用户可以有效防御此类攻击,因为 Defender 能够及时识别并拦截恶意行为。然而,对于未启用 Defender 的用户,风险则相对较高,需要采取额外的安全防护措施。
安全社区普遍建议,用户可以通过配置 AppLocker 等系统策略,严格限制 WerFaultSecure.exe 程序的执行路径,仅允许该程序从系统目录(%SystemRoot%)执行,从而有效防止攻击者通过替换文件或修改执行路径实施攻击。此外,定期更新系统补丁、加强账户密码管理、启用多因素认证等措施,也能显著提升系统的整体防护能力,降低安全风险。