微軟敦促 Win10/11 用戶盡快升級!Windows 系統零日

  網絡滲透測試     |      2023-04-16 03:18

4 月 13 日消息,近日,微軟發現了 Windows 系統中的一個零日漏洞,該漏洞已經被黑客利用,被用于發起勒索軟件攻擊。

該漏洞編號為 CVE-2023-28252,被微軟定位重大漏洞。

據悉,該漏洞存在于 Windows 通用日志文件系統(CLFS)中,攻擊者能夠利用該漏洞獲取設備的全部訪問權限,從而利用 Nokoyawa 惡意軟件加密文件,竊取有價值的信息,并通過公開信息等方式威脅用戶支付贖金。

根據網絡安全卡巴斯基報告中的信息,目前該漏洞已經被黑客利用,并被主要用于攻擊位于中東、北美和亞洲的中小企業的 Windows 設備。

目前,微軟在最新的安全公告中表示,已經在 Win10 和 Win11 的最新版本中修復了該漏洞。

此外,考慮到該漏洞的危險性,微軟在公告中敦促符合升級條件用戶盡快升級系統,以避免系統安全受到威脅。