被黑客利用植入勒索软件！微软敦促Win10/11用户尽快升级

微软本周二在安全公告中表示，已经修复了存在于 Win10、Win11 以及 Windows Server 在内，所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。

图源：卡巴斯基

微软表示该漏洞存在于 Windows 通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。

从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署 Nokoyawa 勒索软件，主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。

攻击者利用 Nokoyawa 恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

　　目前，微软在最新的安全公告中表示，已经在Win10和Win11的最新版本中修复了该漏洞。

　　此外，考虑到该漏洞的危险性，微软在公告中敦促符合升级条件用户尽快升级系统，以避免系统安全受到威胁。