微软修补了勒索软件攻击中使用的 Windows 零日漏洞

微软已经修补了一个影响所有受支持 Windows 版本的零日漏洞，研究人员称黑客利用该漏洞发起了勒索软件攻击。

微软周二在安全警报中表示，成功利用 Windows 通用日志文件系统 (CLFS) 中漏洞的攻击者可以获得对未打补丁系统的完全访问权限。微软确认攻击者正在积极利用该漏洞。

俄罗斯网络安全公司卡巴斯基表示，该漏洞被用来部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。

卡巴斯基在对该漏洞的分析中表示，零日漏洞之所以突出，是因为它被出于经济动机的网络罪犯积极利用。

卡巴斯基首席安全研究员鲍里斯·拉林 (Boris Larin) 表示：“网络犯罪集团在攻击中使用零日漏洞利用变得越来越老练。” “以前，它们主要是 APT 攻击者的工具，但现在网络罪犯有资源获取零日漏洞并经常在攻击中使用它们。”

Nokoyawa 于 2022 年 2 月首次被发现，据信与现已解散的Hive 勒索软件团伙有关，执法部门于 1 月渗透并关闭​​了该团伙。“这两个家族在他们的攻击链中有一些惊人的相似之处，从使用的工具到他们执行各个步骤的顺序，”趋势科技当时在一份分析报告中说。

Nokoyawa 恶意软件会加密其入侵系统上的文件，但运营商还声称窃取有价值的信息，除非支付赎金，否则他们威胁要泄露这些信息。

美国网络安全机构 CISA 将新修补的 Windows 漏洞添加到其已知的已利用漏洞目录中，并敦促联邦机构在 5 月 2 日之前更新系统。

微软在其定期补丁星期二更新中修复了近 100 个缺陷。这家科技巨头还修复了一个远程代码执行漏洞，该漏洞可能允许未经身份验证的远程攻击者在启用 Microsoft 消息队列服务的受影响服务器上以提升的权限运行他们的代码。