故事从微微软家飘出硬塞的会员可下载 Win11 体验说起

微软（Microsoft）日前发表最新作业系统 Windows 11，也开放 Insider 会员下载 Windows 11 ISO 预览版，吸引不少用户想抢先体验，纷纷寻求非官方 ISO 安装档案。不过此举让骇客有机可趁，据防毒软件业者卡巴斯基最新报告，许多从非官方下载 Windows 11 的用户，被引导下载到满满 1.75GB 的广告木马病毒。

企业或机构资安治理建议

1. 有限提供网路服务，於对外连线通道中加上过滤机制，阻挡已知的恶意连网行为。
2. 限制任意下载可执行档。
3. 内控所提供的应用软件相关资源应来自於官网或其它可信任来源(例如:代理商或合作厂商)
4. 安装前应确认档案完整性(例如:比对Hash)及安全性(例如:扫毒)
5. 安装於测试环境确认相容性、观察一段时间後确认没有重大危害可在少量正式环境封测，待小范围正式环境跑一段时间无重大危害後，大量部署於正式环境。
6. 定期教育训练，培养企业或机构人员自身资安敏锐度，提昇整体资安意识。

脑中熊熊闪过着个画面

Noooooooooooo

其实载到加料包也可以拿来玩恶意程序分析、数位监识启萌活动的嘛(负能量硬要凹成正的)

资料来源:
哭哭，想嚐鲜 Windows 11 小心下载到满满 1.75GB 木马病毒
How to download Windows 11 while avoiding malware
微软家的 Win11 [任意门]