A new Windows zero-day allows threat actors to use malicious stand-alone JavaScript files to bypass Mark-of-the-Web security warnings. Threat actors are already seen using the zero-day bug in ransomware attacks.
新しい Windows ゼロデイにより、脅威アクターは悪意のあるスタンドアロン JavaScript ファイルを使用して、マーク オブ ザ Web セキュリティ警告をバイパスできます。脅威アクターは、ランサムウェア攻撃でゼロデイバグを使用していることがすでに見られます。
Exploited Windows zero-day lets JavaScript files bypass security warnings (bleepingcomputer.com)
