(資料圖片)
微軟本周二在安全公告中宣布,已經(jīng)修復(fù)了存在于 Win10、Win11 以及 Windows Server 等所有受支持 Windows 版本內(nèi)的零日漏洞。該漏洞存在于 Windows 通用日志文件系統(tǒng)(CLFS)中,攻擊者可以利用該漏洞獲取設(shè)備的所有訪(fǎng)問(wèn)權(quán)限,從而發(fā)起勒索軟件攻擊。
據(jù)網(wǎng)絡(luò)安全公司卡巴斯基報(bào)告,已經(jīng)有證據(jù)表明攻擊者利用這一漏洞部署 Nokoyawa 勒索軟件,主要攻擊中東、北美和亞洲的中小型企業(yè)的 Windows 服務(wù)器,加密文件并竊取有價(jià)值的信息,然后通過(guò)公開(kāi)信息等方式威脅用戶(hù)支付贖金。此次漏洞修復(fù)對(duì)所有 Windows 用戶(hù)都是至關(guān)重要的,建議用戶(hù)盡快升級(jí)操作系統(tǒng)以確保數(shù)據(jù)安全。