黑客利用Windows漏洞發(fā)起勒索軟件攻擊

【ITBEAR科技資訊】4月13日消息，近日，微軟發(fā)現(xiàn)了Windows系統(tǒng)中的一個(gè)零日漏洞，該漏洞已經(jīng)被黑客利用，被用于發(fā)起勒索軟件攻擊。

據(jù)悉，該漏洞存在于Windows通用日志文件系統(tǒng)(CLFS)中，攻擊者能夠利用該漏洞獲取設(shè)備的全部訪問(wèn)權(quán)限，從而利用Nokoyawa惡意軟件加密文件，竊取有價(jià)值的信息，并通過(guò)公開(kāi)信息等方式威脅用戶支付贖金。

目前，微軟在最新的安全公告中表示，已經(jīng)在Win10和Win11的最新版本中修復(fù)了該漏洞。此外，考慮到該漏洞的危險(xiǎn)性，微軟在公告中敦促符合升級(jí)條件用戶盡快升級(jí)系統(tǒng)，以避免系統(tǒng)安全受到威脅。

根據(jù)網(wǎng)絡(luò)安全卡巴斯基報(bào)告中的信息，目前該漏洞已經(jīng)被黑客利用，并被主要用于攻擊位于中東、北美和亞洲的中小企業(yè)的Windows設(shè)備。這一消息引起了業(yè)內(nèi)的高度關(guān)注。

據(jù)ITBEAR科技資訊了解，用戶在升級(jí)系統(tǒng)之前，應(yīng)該備份其重要數(shù)據(jù)并使用安全軟件檢查其系統(tǒng)是否受到攻擊。另外，用戶也應(yīng)該避免下載和打開(kāi)來(lái)自未知來(lái)源的電子郵件附件和軟件，以減少系統(tǒng)被攻擊的風(fēng)險(xiǎn)。