近日，一個(gè)存在于Windows Mark of the Web (MotW)中的零日漏洞被發(fā)現(xiàn)，并正在被攻擊者積極利用。

但有趣的是，在微軟官方還沒有對(duì)該漏洞做出修復(fù)之前，第三方平臺(tái)0patch就提供了該漏洞的修復(fù)補(bǔ)丁。

據(jù)悉，MOTW是Windows Internet Explorer通過強(qiáng)制使IE瀏覽器瀏覽存儲(chǔ)下來的網(wǎng)頁在安全的位置的一種機(jī)制，在正常使用中，它的目的為增強(qiáng)訪問的安全性。

但目前被發(fā)現(xiàn)的漏洞，允許用戶通過一些方式阻止MOTW，并避免警告信息的出現(xiàn)。

通過這一漏洞，攻擊者能夠繞過MOTW機(jī)制，直接創(chuàng)建ZIP存檔，這可以使宏不被阻止，并能夠逃避Smart App Control的檢查。

值得一提的是，該漏洞實(shí)際上早在7月就被報(bào)告給了微軟，但直到現(xiàn)在微軟仍沒有對(duì)所有Windows用戶提供修復(fù)程序。

關(guān)鍵詞： 先一步為 Windows 零日漏洞 提供補(bǔ)丁