【ITBEAR科技资讯】4月13日消息,微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内,所有受支持 Windows 版本内的零日漏洞。据悉,该漏洞存在于 Windows 通用日志文件系统(CLFS)中,攻击者利用该漏洞可获取设备的所有访问权限。
攻击者可以利用该零日漏洞,发起勒索软件攻击。据网络安全公司卡巴斯基报告,已经有证据表明攻击者利用该漏洞,部署 Nokoyawa 勒索软件,主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。攻击者利用 Nokoyawa 恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。
据ITBEAR科技资讯了解,为了避免被攻击者利用该漏洞发起攻击,微软已经发布了补丁修复该漏洞。建议用户尽快更新系统,并保持安全软件和防病毒软件的最新版本,以确保设备和数据的安全。同时,用户也应该遵循最佳的网络安全实践,如定期备份数据、不要点击来自陌生人的链接和附件、使用强密码和多因素身份验证、限制访问权限等,以最大程度地保护自己的设备和数据。
