被黑客利用植入勒索软件！微软敦促Win10/11用户尽快升级

发布时间：2023-04-13 16:02:15 作者：佚名

近日，微软发现了Windows系统中的一个零日漏洞，该漏洞已经被黑客利用，被用于发起勒索软件攻击。下文为大家带来了详细介绍，感兴趣的朋友一起看看吧

微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。

图源：卡巴斯基

微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。

从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。

攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

　　目前，微软在最新的安全公告中表示，已经在Win10和Win11的最新版本中修复了该漏洞。

　　此外，考虑到该漏洞的危险性，微软在公告中敦促符合升级条件用户尽快升级系统，以避免系统安全受到威胁。

10年未被强制修复!黑客利用Windows旧漏洞攻击通信公司并分发恶意文件
客本次攻击所利用是一个已有 10 年历史的 Windows 漏洞，可执行文件看起来像是经过合法签名的。而更糟糕的是，微软在 Win11 系统中删除了这个修复补丁
2023-04-03
黑客滥用微软Win11/ Win10上错误报告工具通过DLL旁加载技术运行恶意软
黑客首先通过合法的 Windows 可执行文件来启动恶意软件，整个过程并不会触发任何警告，从而隐蔽的感染设备，详细请看下文介绍
2023-01-06
微软亲自演示黑客入侵，告诉你 Win11 的 TPM 2.0 有多重要
近日，微软为了证明 TPM 2.0 的强制要求有多重要，直接亲自演示了黑入没有 TPM 2.0 的 Windows 10 电脑。下文将为大家带来详细内容介绍，一起看看吧
2021-10-12

相关文章