4月13日快科技消息,近日�,微軟發(fā)現(xiàn)了Windows系統(tǒng)中的一個(gè)零日漏洞�,該漏洞已經(jīng)被黑客利用�,被用于發(fā)起勒索軟件攻擊。
該漏洞編號(hào)為CVE-2023-28252����,被微軟定位重大漏洞。
據(jù)悉�����,該漏洞存在于Windows通用日志文件系統(tǒng)(CLFS)中���,攻擊者能夠利用該漏洞獲取設(shè)備的全部訪問(wèn)權(quán)限���,從而利用Nokoyawa惡意軟件加密文件,竊取有價(jià)值的信息���,并通過(guò)公開(kāi)信息等方式威脅用戶支付贖金����。
根據(jù)網(wǎng)絡(luò)安全卡巴斯基報(bào)告中的信息�����,目前該漏洞已經(jīng)被黑客利用����,并被主要用于攻擊位于中東、北美和亞洲的中小企業(yè)的Windows設(shè)備����。
目前,微軟在最新的安全公告中表示���,已經(jīng)在Win10和Win11的最新版本中修復(fù)了該漏洞�����。
此外��,考慮到該漏洞的危險(xiǎn)性����,微軟在公告中敦促符合升級(jí)條件用戶盡快升級(jí)系統(tǒng)���,以避免系統(tǒng)安全受到威脅�。
文章內(nèi)容僅供閱讀�����,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待����。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)��。
京公網(wǎng)安備 11010502041587號(hào)