微软(Microsoft)修补了一个零日漏洞，该漏洞影响所有受支持的Windows操作系统版本。研究人员表示，黑客利用该漏洞发起勒索软件攻击。

微软周二在安全警告中表示，成功利用Windows通用日志文件系统(CLFS)漏洞的攻击者可能获得对未打补丁系统的完全访问权。微软证实，攻击者正在积极利用这一漏洞。

俄罗斯网络安全公司卡巴斯基表示，该漏洞被用于部署Nokoyawa勒索软件，该软件主要针对中东、北美和亚洲中小企业的Windows服务器。

在对该漏洞的分析中，卡巴斯基表示，零日漏洞之所以突出，是因为受到经济动机的网络犯罪分子的积极利用。

卡巴斯基首席安全研究员鲍里斯?拉林(Boris Larin)表示:“网络犯罪组织在攻击中使用零日漏洞，正变得越来越老练。”“过去，它们主要是APT攻击者的工具，但现在网络犯罪分子有资源获得零日漏洞，并经常在攻击中使用它们。”

Nokoyawa于2023年2月首次被发现，被认为与已消失的现象有关，即执法部门在1月渗透并关闭蜂巢勒索团伙。趋势科技表示:“从使用的工具到采取步骤的不同顺序，这两个家族在攻击链上有一些惊人的相似之处。”在当时的分析中说。

Nokoyawa恶意软件会对其感染系统上的文件进行加密，但矿工们也声称窃取了有价值的信息，并威胁说，除非支付赎金，否则他们将泄露这些信息。

美国网络安全机构CISA近日发布了一份最新修补的Windows系统漏洞列表，并敦促联邦机构在5月2日前更新Windows系统。

微软在周二补丁更新中修复了近100个bug。这家科技巨头还修复了一个远程代码执行漏洞，该漏洞可能允许未经身份验证的远程攻击者在启用翻译的受影响服务器上以更高的权限运行他们的代码。微软消息队列服务。