近期，網(wǎng)絡(luò )安全領(lǐng)域再度響起警報，知名安全廠(chǎng)商趨勢科技披露了一起針對Microsoft Management Console（MMC）新漏洞（CVE編號：CVE-2025-26633）的攻擊事件。此次攻擊由黑客組織EncryptHub精心策劃，利用該漏洞在未打補丁的系統上執行惡意操作。

值得注意的是，微軟已于本月的安全更新日（補丁星期二）中修復了這一漏洞。然而，趨勢科技在報告中指出，該漏洞被形象地稱(chēng)為“MSC EvilTwin”，它允許攻擊者規避Windows 10及Windows 11內置的Windows文件信譽(yù)保護機制，進(jìn)而在未受保護的設備上部署惡意代碼，竊取敏感信息。

Windows文件信譽(yù)保護，作為微軟操作系統的一項核心安全特性，通過(guò)云端智能評估文件和應用的信譽(yù)度，為用戶(hù)提供了一道防范惡意軟件和不受歡迎應用的堅固防線(xiàn)。遺憾的是，此次漏洞利用成功繞過(guò)了這一防線(xiàn)。

情報公司Prodaft早前的報告也揭示了EncryptHub的廣泛活動(dòng)范圍，該組織已通過(guò)釣魚(yú)攻擊成功滲透全球至少618家機構，顯示出其強大的攻擊能力和廣泛的威脅覆蓋面。