IT采购网4月13日消息,近日,微软发现了Windows系统中的一个零日漏洞,该漏洞已经被黑客利用,被用于发起勒索软件攻击。
据悉,该漏洞存在于Windows通用日志文件系统(CLFS)中,攻击者能够利用该漏洞获取设备的全部访问权限,从而利用Nokoyawa恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。
目前,微软在最新的安全公告中表示,已经在Win10和Win11的最新版本中修复了该漏洞。考虑到该漏洞的危险性,微软在公告中敦促符合升级条件用户尽快升级系统,以避免系统安全受到威胁。据IT采购网了解,该漏洞已被黑客用于攻击位于中东、北美和亚洲的中小企业的Windows设备。
该漏洞编号为CVE-2023-28252,被微软定位重大漏洞。对此,网络安全专家建议用户要时刻保持警惕,尤其是安装杀毒软件、防火墙等安全软件,以及定期备份重要数据,确保数据安全。同时,用户应该避免点击可疑的链接或打开来历不明的附件,以免遭受黑客攻击。
