微软已修复高危漏洞，Win10/11用户需尽快更新防窃密

近期，网络安全领域再度响起警报，知名安全厂商趋势科技披露了一起针对Microsoft Management Console（MMC）新漏洞（CVE编号：CVE-2025-26633）的攻击事件。此次攻击由黑客组织EncryptHub精心策划，利用该漏洞在未打补丁的系统上执行恶意操作。

值得注意的是，微软已于本月的安全更新日（补丁星期二）中修复了这一漏洞。然而，趋势科技在报告中指出，该漏洞被形象地称为“MSC EvilTwin”，它允许攻击者规避Windows 10及Windows 11内置的Windows文件信誉保护机制，进而在未受保护的设备上部署恶意代码，窃取敏感信息。

Windows文件信誉保护，作为微软操作系统的一项核心安全特性，通过云端智能评估文件和应用的信誉度，为用户提供了一道防范恶意软件和不受欢迎应用的坚固防线。遗憾的是，此次漏洞利用成功绕过了这一防线。

情报公司Prodaft早前的报告也揭示了EncryptHub的广泛活动范围，该组织已通过钓鱼攻击成功渗透全球至少618家机构，显示出其强大的攻击能力和广泛的威胁覆盖面。