中小型企業(yè)注意！微軟通告修復Windows漏洞

【ITBEAR科技資訊】4月13日消息，微軟本周二在安全公告中表示，已經(jīng)修復了存在于 Win10、Win11 以及 Windows Server 在內(nèi)，所有受支持 Windows 版本內(nèi)的零日漏洞。據(jù)悉，該漏洞存在于 Windows 通用日志文件系統(tǒng)(CLFS)中，攻擊者利用該漏洞可獲取設備的所有訪問權限。

攻擊者可以利用該零日漏洞，發(fā)起勒索軟件攻擊。據(jù)網(wǎng)絡安全公司卡巴斯基報告，已經(jīng)有證據(jù)表明攻擊者利用該漏洞，部署 Nokoyawa 勒索軟件，主要針對位于中東、北美和亞洲的中小型企業(yè)的 Windows 服務器。攻擊者利用 Nokoyawa 惡意軟件加密文件，竊取有價值的信息，并通過公開信息等方式威脅用戶支付贖金。

據(jù)ITBEAR科技資訊了解，為了避免被攻擊者利用該漏洞發(fā)起攻擊，微軟已經(jīng)發(fā)布了補丁修復該漏洞。建議用戶盡快更新系統(tǒng)，并保持安全軟件和防病毒軟件的最新版本，以確保設備和數(shù)據(jù)的安全。同時，用戶也應該遵循最佳的網(wǎng)絡安全實踐，如定期備份數(shù)據(jù)、不要點擊來自陌生人的鏈接和附件、使用強密碼和多因素身份驗證、限制訪問權限等，以最大程度地保護自己的設備和數(shù)據(jù)。