如果您的電腦運行的是 Windows,我們強烈建議您安裝為週二補丁部署的最新更新。事實上,在它糾正的 96 個漏洞中,有一個特別危險。這是一個零日漏洞,為駭客提供了安裝危險勒索軟體的機會。
和Windows 長期以來一直加強對勒索軟體的防護,它還不是絕對正確的——而且可能永遠不會。昨天部署的四月補丁星期二就很好地證明了這一點。事實上,它糾正了至少 96 個安全漏洞,其中包括 45 個允許遠端執行惡意程式碼的漏洞,這應該足以說服您立即安裝它。
但如果儘管如此,您仍然猶豫不決,Mandiant 公司的「小」發現應該可以幫助您做出決定。事實上,它偵測到了 Windows 通用日誌檔案系統服務中存在的 CVE-2023-28252 漏洞的蹤跡。它可用於低複雜性攻擊,也就是說,駭客必須先存取使用者會話才能實施其不當行為。
關於同一主題——Windows:駭客利用 Log4j 漏洞傳播勒索軟體
不要等到週二下載最新的 Windows 補丁
據安全研究人員稱,此缺陷允許駭客獲得特權,從而提供安裝危險勒索軟體 Nokoyawa 的機會。後者至少從 2222 年夏天開始運營,主要針對能源、健康和 IT 行業的公司。然而,這也不是不可能針對個人。
幸運的是,最新的補丁星期二修正了這個零日缺陷。安裝後,您將受到保護,免受 Nokoyawa 的侵害,或至少免受允許其部署的漏洞的侵害。 “網路犯罪分子在攻擊中使用零日漏洞變得越來越狡猾 »卡巴斯基研究員 Boris Larin 說。
「以前,它主要是進階持續性威脅 (APT) 行為者使用的工具,但網路犯罪分子現在擁有獲取零時差漏洞並在攻擊中定期使用它們的資源。 »
來源 :電腦發出蜂鳴聲
