微軟本周二在安全公告中表示,已經修復了存在于 Win10、Win11 以及 Windows Server 在內,所有受支持 Windows 版本內的零日漏洞。攻擊者可以利用該零日漏洞,發起勒索軟件攻擊。

微軟表示該漏洞存在于 Windows 通用日志文件系統(CLFS)中,攻擊者利用該漏洞可獲取設備的所有訪問權限。

網絡安全公司卡巴斯基報告中提到,已經有證據表明攻擊者利用該漏洞,部署 Nokoyawa 勒索軟件,主要針對位于中東、北美和亞洲的中小型企業的 Windows 服務器。

攻擊者利用 Nokoyawa 惡意軟件加密文件,竊取有價值的信息,并通過公開信息等方式威脅用戶支付贖金。

零日漏洞 黑客 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接