2月13日威胁情报业者ClearSky Cyber Security,这代表曝险范围可能是执行Windows 11及Windows Server 2025的工作站电脑及伺服器。
ClearSky针对骇客如何利用这项弱点提出说明,指出攻击者可利用RAR档打包含有隐藏属性的档案,并透过命令列执行解压缩到特定资料夹。
而这个存放解压缩档案的资料夹,不仅在档案总管因为隐藏属性看不到,就连使用者透过命令提示字元下达dir指令,也不会出现。
一旦攻击者输入完整的资料夹路径,就能执行解开来的档案。而在研究人员看到的攻击行动里,骇客执行了同时具备隐藏及系统保护属性的档案,导致产生未知属性的ActiveX元件。
虽然针对这项弱点透露的细节相当有限,但研究人员预告,他们将在部落格文章公布进一步的资讯。