Windows：漏洞允许黑客安装勒索软件，快速下载更新

如果您的电脑运行的是 Windows，我们强烈建议您安装为周二补丁部署的最新更新。事实上，在它纠正的 96 个漏洞中，有一个特别危险。这是一个零日漏洞，为黑客提供了安装危险勒索软件的机会。

和Windows 长期以来一直加强对勒索软件的防护，它还不是万无一失的——而且可能永远不会。昨天部署的四月补丁星期二就很好地证明了这一点。事实上，它纠正了至少 96 个安全漏洞，其中包括 45 个允许远程执行恶意代码的漏洞，这应该足以说服您立即安装它。

但如果尽管如此，您仍然犹豫不决，Mandiant 公司的“​​小”发现应该可以帮助您做出决定。事实上，它检测到了 Windows 通用日志文件系统服务中存在的 CVE-2023-28252 漏洞的踪迹。它可用于低复杂性攻击，也就是说，黑客必须首先访问用户会话才能实施其不当行为。

关于同一主题——Windows：黑客利用 Log4j 漏洞传播勒索软件

据安全研究人员称，这一缺陷使黑客能够获得特权，从而提供安装危险勒索软件 Nokoyawa 的机会。后者至少从 2222 年夏天开始运营，主要针对能源、健康和 IT 行业的公司。然而，这也不是不可能针对个人。

幸运的是，最新的补丁星​​期二纠正了这个零日缺陷。安装后，您将受到保护，免受 Nokoyawa 的侵害，或者至少免受允许其部署的漏洞的侵害。 “网络犯罪分子在攻击中使用零日漏洞变得越来越狡猾 »卡巴斯基研究员鲍里斯·拉林 (Boris Larin) 说道。

“以前，它主要是高级持续威胁 (APT) 行为者使用的工具，但网络犯罪分子现在拥有获取零日漏洞并在攻击中定期使用它们的资源。 »

来源 ：电脑发出蜂鸣声