4月13日快科技消息,近日, 微软发现了Windows系统中的一个零日漏洞,该漏洞已经被黑客利用,被用于发起勒索软件攻击。
该漏洞编号为CVE-2023-28252,被微软定位重大漏洞。
据悉,该漏洞存在于Windows通用日志文件系统(CLFS)中, 攻击者能够利用该漏洞获取设备的全部访问权限,从而利用Nokoyawa恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。
根据网络安全卡巴斯基报告中的信息,目前该漏洞已经被黑客利用,并被主要用于攻击位于中东、北美和亚洲的中小企业的Windows设备。
网友评论