安全专家披露FileFix攻击,可绕过Win10/11 MoTW防护执行恶意代码

来源：IT之家

【#FileFix攻击被披露#：绕过 Win10 / Win11 MoTW 防护，隐蔽执行恶意代码】7 月 2 日消息，科技媒体 bleepingcomputer 昨日（7 月 1 日）发布博文，报道称安全研究专家 mr.d0x 披露名为 FileFix 的新型攻击手段，可以绕过 Windows 10 / Windows 11 系统中标记网络（MoTW）保护，利用浏览器保存 HTML 网页的方式执行恶意脚本。FileFix 作为替代 ClickFix 的攻击手段，会诱骗用户将伪装的 PowerShell 命令粘贴到文件资源管理器地址栏中。

这种攻击涉及一个钓鱼页面，诱骗受害者复制一个恶意的 PowerShell 命令。一旦用户将其粘贴到文件资源管理器后，Windows 就会执行 PowerShell，让攻击非常隐蔽。