微軟敦促 Win10 / Win11 等用戶盡快升級(jí)，已有黑客利用零日漏洞植入勒索軟件

IT之家 4 月 13 日消息，微軟本周二在安全公告中表示，已經(jīng)修復(fù)了存在于 Win10、Win11 以及 Windows Server 在內(nèi)，所有受支持 Windows 版本內(nèi)的零日漏洞。攻擊者可以利用該零日漏洞，發(fā)起勒索軟件攻擊。

微軟表示該漏洞存在于 Windows 通用日志文件系統(tǒng)（CLFS）中，攻擊者利用該漏洞可獲取設(shè)備的所有訪問權(quán)限。

IT之家從網(wǎng)絡(luò)安全公司卡巴斯基報(bào)告中獲悉，已經(jīng)有證據(jù)表明攻擊者利用該漏洞，部署 Nokoyawa 勒索軟件，主要針對(duì)位于中東、北美和亞洲的中小型企業(yè)的 Windows 服務(wù)器。

攻擊者利用 Nokoyawa 惡意軟件加密文件，竊取有價(jià)值的信息，并通過公開信息等方式威脅用戶支付贖金。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。