(資料圖片)
微軟本周二在安全公告中宣布,已經修復了存在于 Win10、Win11 以及 Windows Server 等所有受支持 Windows 版本內的零日漏洞。該漏洞存在于 Windows 通用日志文件系統(CLFS)中,攻擊者可以利用該漏洞獲取設備的所有訪問權限,從而發起勒索軟件攻擊。
據網絡安全公司卡巴斯基報告,已經有證據表明攻擊者利用這一漏洞部署 Nokoyawa 勒索軟件,主要攻擊中東、北美和亞洲的中小型企業的 Windows 服務器,加密文件并竊取有價值的信息,然后通過公開信息等方式威脅用戶支付贖金。此次漏洞修復對所有 Windows 用戶都是至關重要的,建議用戶盡快升級操作系統以確保數據安全。