微軟終于出手,封掉了Windows 10上的一個零日漏洞,要知道這個漏洞之前被朝鮮黑客瘋狂利用。
微軟在周二修補了該漏洞,其編號為CVE-2021-26411, 該安全漏洞被評為危急,只需要低復雜度的攻擊代碼即可利用。
微軟表示,他們是Zinc的一部分,Zinc是微軟對一個威脅組織的稱呼,而這個威脅組織更出名的名稱是Lazarus。在過去的十年中,Lazarus已經(jīng)從一個零散的黑客團體轉變?yōu)橐粋€強大的威脅行為者。
據(jù)報道,聯(lián)合國2019年的一份報告估計,Lazarus和相關團體為該國的大規(guī)模殺傷性武器項目創(chuàng)造了20億美元。Lazarus還與關閉全球電腦的Wannacry蠕蟲、無文件的Mac惡意軟件、針對ATM的惡意軟件以及針對叛逃者的惡意Google Play應用有關。
除了使用利用IE的水洞攻擊,針對研究人員的Lazarus黑客還向目標發(fā)送了一個Visual Studio項目,據(jù)稱其中包含驗證漏洞的源代碼。項目里面藏著定制的惡意軟件,可以聯(lián)系攻擊者的控制服務器。
雖然微軟將CVE-2021-26411描述為 "Internet Explorer內存破壞漏洞",但周一的公告稱,該漏洞也會影響Edge,這是微軟從頭開始打造的瀏覽器,比IE安全得多,但沒有報告稱漏洞已經(jīng)主動針對該瀏覽器的用戶。
該補丁作為微軟周二更新的一部分。微軟總共發(fā)布了89個補丁。除了IE漏洞外,Win32k組件中的一個單獨的升級權限漏洞也在被主動利用中。補丁將在未來一兩天內自動安裝。想要立即更新的用戶應該進入開始>設置(齒輪圖標)>更新與安全>Windows更新安裝這些安全補丁。
