朝鲜黑客利用关键零日漏洞对Windows 10下手:微软正面解决

安全 Windows
微软终于出手,封掉了Windows 10上的一个零日漏洞,要知道这个漏洞之前被朝鲜黑客疯狂利用。

 微软终于出手,封掉了Windows 10上的一个零日漏洞,要知道这个漏洞之前被朝鲜黑客疯狂利用。

微软在周二修补了该漏洞,其编号为CVE-2021-26411, 该安全漏洞被评为危急,只需要低复杂度的攻击代码即可利用。

微软表示,他们是Zinc的一部分,Zinc是微软对一个威胁组织的称呼,而这个威胁组织更出名的名称是Lazarus。在过去的十年中,Lazarus已经从一个零散的黑客团体转变为一个强大的威胁行为者。

据报道,联合国2019年的一份报告估计,Lazarus和相关团体为该国的大规模杀伤性武器项目创造了20亿美元。Lazarus还与关闭全球电脑的Wannacry蠕虫、无文件的Mac恶意软件、针对ATM的恶意软件以及针对叛逃者的恶意Google Play应用有关。

除了使用利用IE的水洞攻击,针对研究人员的Lazarus黑客还向目标发送了一个Visual Studio项目,据称其中包含验证漏洞的源代码。项目里面藏着定制的恶意软件,可以联系攻击者的控制服务器。

虽然微软将CVE-2021-26411描述为 "Internet Explorer内存破坏漏洞",但周一的公告称,该漏洞也会影响Edge,这是微软从头开始打造的浏览器,比IE安全得多,但没有报告称漏洞已经主动针对该浏览器的用户。

该补丁作为微软周二更新的一部分。微软总共发布了89个补丁。除了IE漏洞外,Win32k组件中的一个单独的升级权限漏洞也在被主动利用中。补丁将在未来一两天内自动安装。想要立即更新的用户应该进入开始>设置(齿轮图标)>更新与安全>Windows更新安装这些安全补丁。

 

 

责任编辑:姜华 来源: 快科技
相关推荐

2022-06-16 08:46:30

漏洞黑客微软

2022-07-26 14:30:57

漏洞黑客网络攻击

2010-06-17 10:01:34

2021-01-29 17:10:27

ChromeZinc黑客

2021-09-08 10:35:43

黑客零日漏洞攻击

2023-03-21 23:47:17

2010-07-22 16:07:02

2015-02-02 15:29:08

2021-11-26 15:03:51

Windows零日漏洞恶意软件

2024-08-29 15:06:13

2009-07-08 19:30:14

2019-08-26 00:30:48

2015-01-19 10:21:33

2022-06-04 07:51:29

零日漏洞网络攻击

2009-04-06 07:06:39

2023-04-13 14:49:20

2013-10-15 10:22:43

2010-07-28 16:02:51

2021-09-09 15:40:46

零日漏洞IE浏览器微软

2022-04-01 10:04:27

]零日漏洞漏洞勒索软件
点赞
收藏

51CTO技术栈公众号