故事從微微軟家飄出硬塞的會員可下載 Win11 體驗說起

微軟（Microsoft）日前發表最新作業系統 Windows 11，也開放 Insider 會員下載 Windows 11 ISO 預覽版，吸引不少用戶想搶先體驗，紛紛尋求非官方 ISO 安裝檔案。不過此舉讓駭客有機可趁，據防毒軟體業者卡巴斯基最新報告，許多從非官方下載 Windows 11 的用戶，被引導下載到滿滿 1.75GB 的廣告木馬病毒。

企業或機構資安治理建議

1. 有限提供網路服務，於對外連線通道中加上過濾機制，阻擋已知的惡意連網行為。
2. 限制任意下載可執行檔。
3. 內控所提供的應用軟體相關資源應來自於官網或其它可信任來源(例如:代理商或合作廠商)
4. 安裝前應確認檔案完整性(例如:比對Hash)及安全性(例如:掃毒)
5. 安裝於測試環境確認相容性、觀察一段時間後確認沒有重大危害可在少量正式環境封測，待小範圍正式環境跑一段時間無重大危害後，大量部署於正式環境。
6. 定期教育訓練，培養企業或機構人員自身資安敏銳度，提昇整體資安意識。

腦中熊熊閃過著個畫面

Noooooooooooo

其實載到加料包也可以拿來玩惡意程式分析、數位鑑識啟萌活動的嘛(負能量硬要凹成正的)

資料來源:
哭哭，想嚐鮮 Windows 11 小心下載到滿滿 1.75GB 木馬病毒
How to download Windows 11 while avoiding malware
微軟家的 Win11 [任意門]