美国网络安全和基础设施安全局(CISA)警告,Windows 系统中的高危漏洞 CVE-2024-26169 可能被勒索软件团伙利用。尽管微软已于 3 月 12 日的 Patch Tuesday 期间修复了该漏洞,并称没有发现被滥用迹象。然而赛门铁克的安全研究人员本周报告说,Black Basta 勒索软件团伙可能在微软的补丁发布之前就利用了该漏洞,甚至可能早在 2023 年 12 月就已利用。此漏洞可能允许已有权访问系统的攻击者将其权限提升为 SYSTEM。通过这种方式可以完全控制受影响的系统,例如禁用或修改安全软件。CISA 建议组织迅速采取行动,以减轻此类漏洞带来的风险。
微信扫一扫