Windows零日漏洞或让JavaScript文件绕过安全警告

据外媒报道，新的Windows零日漏洞或允许攻击者使用恶意JavaScript文件绕过“Web标记”安全警告。目前，专家表示，已经看到攻击者在勒索软件攻击中使用该零日漏洞。Web标记(MoTW)是Windows的安全功能，该功能将文件标记为已从Internet下载，从而谨慎处理。而专家表示，攻击者可以利用漏洞修改任何验证码签名的文件，包括可执行文件（.EXE），以绕过MoTW安全警告。目前，微软正在进行相关调查。