朝鲜黑客利用关键零日漏洞对Windows 10下手：微软正面解决

微软终于出手，封掉了windows 10上的一个零日漏洞，要知道这个漏洞之前被朝鲜黑客疯狂利用。

微软在周二修补了该漏洞，其编号为cve-2021-26411, 该安全漏洞被评为危急，只需要低复杂度的攻击代码即可利用。

微软表示，他们是zinc的一部分，zinc是微软对一个威胁组织的称呼，而这个威胁组织更出名的名称是lazarus。在过去的十年中，lazarus已经从一个零散的黑客团体转变为一个强大的威胁行为者。

据报道，联合国2019年的一份报告估计，lazarus和相关团体为该国的大规模杀伤性武器项目创造了20亿美元。lazarus还与关闭全球电脑的wannacry蠕虫、无文件的mac恶意软件、针对atm的恶意软件以及针对叛逃者的恶意google play应用有关。

除了使用利用ie的水洞攻击，针对研究人员的lazarus黑客还向目标发送了一个visual studio项目，据称其中包含验证漏洞的源代码。项目里面藏着定制的恶意软件，可以联系攻击者的控制服务器。

虽然微软将cve-2021-26411描述为 "internet explorer内存破坏漏洞"，但周一的公告称，该漏洞也会影响edge，这是微软从头开始打造的浏览器，比ie安全得多，但没有报告称漏洞已经主动针对该浏览器的用户。

该补丁作为微软周二更新的一部分。微软总共发布了89个补丁。除了ie漏洞外，win32k组件中的一个单独的升级权限漏洞也在被主动利用中。补丁将在未来一两天内自动安装。想要立即更新的用户应该进入开始>设置（齿轮图标）>更新与安全>windows更新安装这些安全补丁。

- the end -

转载请注明出处：快科技