微軟敦促Win10/Win11用戶盡快升級,已有駭客利用零日漏洞植入勒索軟體
品玩 / 何渝婷編譯
2023-04-13 16:20

(示意圖/取自pixabay)

根據《IT之家》報導,微軟本週二在安全公告中表示,已經修復了存在於Win10、Win11以及 Windows Server在內,所有受支援Windows版本內的零日漏洞。

攻擊者可以利用該零日漏洞,發起勒索軟體攻擊。

微軟表示該漏洞存在於Windows通用日誌文件系統(CLFS)中,攻擊者利用該漏洞可獲取設備的所有訪問權限。

IT之家從網路安全公司卡巴斯基報告中獲悉,已經有證據表明攻擊者利用該漏洞,部署Nokoyawa勒索軟體,主要針對位於中東、北美和亞洲的中小型企業的Windows伺服器。

攻擊者利用Nokoyawa惡意軟體加密文件,竊取有價值的資訊,並通過公開資訊等方式威脅用戶支付贖金。

本文為品玩授權刊登,原文標題為「微軟敦促Win10/Win11等用戶盡快升級,已有黑客利用零日漏洞植入勒索軟件