微軟終于出手���,正面朝鮮黑客解決Windows 10零日漏洞
2021年03月12日
微軟終于出手�����,封掉了Windows 10上的一個零日漏洞�����,要知道這個漏洞之前被朝鮮黑客瘋狂利用�。
微軟在周二修補(bǔ)了該漏洞���,其編號為CVE-2021-26411, 該安全漏洞被評為危急�����,只需要低復(fù)雜度的攻擊代碼即可利用��。
微軟表示����,他們是Zinc的一部分,Zinc是微軟對一個威脅組織的稱呼�����,而這個威脅組織更出名的名稱是Lazarus�����。在過去的十年中���,Lazarus已經(jīng)從一個零散的黑客團(tuán)體轉(zhuǎn)變?yōu)橐粋€強(qiáng)大的威脅行為者�����。
據(jù)報道,聯(lián)合國2019年的一份報告估計(jì)�,Lazarus和相關(guān)團(tuán)體為該國的大規(guī)模殺傷性武器項(xiàng)目創(chuàng)造了20億美元。Lazarus還與關(guān)閉全球電腦的Wannacry蠕蟲�����、無文件的Mac惡意軟件、針對ATM的惡意軟件以及針對叛逃者的惡意Google Play應(yīng)用有關(guān)���。
除了使用利用IE的水洞攻擊����,針對研究人員的Lazarus黑客還向目標(biāo)發(fā)送了一個Visual Studio項(xiàng)目���,據(jù)稱其中包含驗(yàn)證漏洞的源代碼���。項(xiàng)目里面藏著定制的惡意軟件,可以聯(lián)系攻擊者的控制服務(wù)器����。
雖然微軟將CVE-2021-26411描述為 "Internet Explorer內(nèi)存破壞漏洞",但周一的公告稱����,該漏洞也會影響Edge,這是微軟從頭開始打造的瀏覽器�����,比IE安全得多�,但沒有報告稱漏洞已經(jīng)主動針對該瀏覽器的用戶��。
該補(bǔ)丁作為微軟周二更新的一部分���。微軟總共發(fā)布了89個補(bǔ)丁。除了IE漏洞外�,Win32k組件中的一個單獨(dú)的升級權(quán)限漏洞也在被主動利用中。補(bǔ)丁將在未來一兩天內(nèi)自動安裝��。想要立即更新的用戶應(yīng)該進(jìn)入開始>設(shè)置(齒輪圖標(biāo))>更新與安全>Windows更新安裝這些安全補(bǔ)丁����。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
為IT提升價值
http://hbshty.cn/
免費(fèi)咨詢熱線:400-6776-989
