朝鲜黑客利用关键零日漏洞攻击Windows 10，微软积极应对

微软终于采取行动，修复了Windows 10中的一个零日漏洞，这一漏洞此前被朝鲜黑客大量利用。

在周二的更新中，微软为该漏洞颁布了编号CVE-2021-26411，这一安全缺陷的严重性被评为“危急”，利用它所需的攻击代码复杂度较低。

微软透露，他们正与名为Zinc的威胁组织有关，而Zinc更为人知的名字是Lazarus。十年来，Lazarus已从一个松散的黑客小组演变为一个强大的攻击者。

根据联合国2019年的一份报告，估计Lazarus及其相关团体为朝鲜的大规模杀伤性武器计划贡献了约20亿美元。此外，Lazarus还与能够关闭全球计算机的Wannacry蠕虫、无文件Mac恶意软件、针对ATM的恶意软件及针对叛逃者的恶意Google Play应用程序有关。

除了通过IE进行的水坑攻击，Lazarus黑客还向特定目标发送了一个Visual Studio项目，据信其中包含了验证漏洞的源代码。该项目内隐藏着定制的恶意软件，能够联系攻击者的控制服务器。

虽然微软将CVE-2021-26411称为“Internet Explorer内存损坏漏洞”，但周一的公告指出，这一漏洞也影响Edge浏览器。尽管Edge是微软全新开发的浏览器，安全性相较于IE更高，目前尚未听闻有用户受此漏洞影响。

此次补丁作为微软周二发布的更新的一部分，共推出了89个补丁。除了IE漏洞外，Win32k组件中的另一个权限提升漏洞也正在被积极利用。补丁将在未来一两天内自动安装。用户如需立即更新，可以前往开始>设置（齿轮图标）>更新与安全>Windows更新，手动安装这些安全补丁。

Tags： Windows 10  Windows操作系统 

提示：本站文章来源于网络或投稿