I ricercatori di sicurezza di Trend Micro hanno individuato una falla zero-day in Windows Defender SmartScreen, che è stata sfruttata da un gruppo hacker per distribuire lo strumento di accesso remoto DarkMe.
Abbiamo concluso che richiamare un collegamento all'interno di un altro collegamento era sufficiente per eludere SmartScreen, che non riusciva ad applicare correttamente Mark-of-the-Web (MotW), un componente critico di Windows che avvisa gli utenti quando aprono o eseguono file da una fonte non attendibile" hanno spiegato gli analisti di Trend Micro.