近期，網絡安全領域再度響起警報，知名安全廠商趨勢科技披露了一起針對Microsoft Management Console（MMC）新漏洞（CVE編號：CVE-2025-26633）的攻擊事件。此次攻擊由黑客組織EncryptHub精心策劃，利用該漏洞在未打補丁的系統上執行惡意操作。

值得注意的是，微軟已于本月的安全更新日（補丁星期二）中修復了這一漏洞。然而，趨勢科技在報告中指出，該漏洞被形象地稱為“MSC EvilTwin”，它允許攻擊者規避Windows 10及Windows 11內置的Windows文件信譽保護機制，進而在未受保護的設備上部署惡意代碼，竊取敏感信息。

Windows文件信譽保護，作為微軟操作系統的一項核心安全特性，通過云端智能評估文件和應用的信譽度，為用戶提供了一道防范惡意軟件和不受歡迎應用的堅固防線。遺憾的是，此次漏洞利用成功繞過了這一防線。

情報公司Prodaft早前的報告也揭示了EncryptHub的廣泛活動范圍，該組織已通過釣魚攻擊成功滲透全球至少618家機構，顯示出其強大的攻擊能力和廣泛的威脅覆蓋面。