微软敦促 win10 / win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件 -j9九游会登陆入口
it之家 4 月 13 日消息,微软本周二在安全公告中表示,已经修复了存在于 win10、win11 以及 windows server 在内,所有受支持 windows 版本内的。攻击者可以利用该零日漏洞,发起勒索软件攻击。
微软表示该漏洞存在于 windows 通用日志文件系统(clfs)中,攻击者利用该漏洞可获取设备的所有访问权限。
it之家从网络安全公司卡巴斯基报告中获悉,已经有证据表明攻击者利用该漏洞,部署 nokoyawa 勒索软件,主要针对位于中东、北美和亚洲的中小型企业的 windows 服务器。
攻击者利用 nokoyawa 恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。