黑客滥用 Win10 / Win11 搜索协议,用于分发恶意软件
捷维科技 6 月 13 日消息,网络安全公司 Trustwave 于 6 月 11 日发布博文,表示有攻击者滥用 Windows Search 协议(search-ms URI),通过推送托管在远程服务器上的批处理文件,实现传播恶意软件的目的。
为防范这种威胁,Trustwave 建议执行以下命令,删除与 search-ms / search URI 协议相关的注册表项:
reg delete HKEY_CLASSES_ROOT/search /freg delete HKEY_CLASSES_ROOT/search-ms /f