微软终于出手,封杀了Windows10的一个零日漏洞,要知道这个漏洞被朝鲜黑客利用了前。微软周二修补了该漏洞,编号为CVE-2021-26411,该安全漏洞被评为严重漏洞,只需要低复杂度的攻击代码即可利用。微软表示它们是Zinc的一部分,Zinc是微软对一个名为Lazarus的威胁组织的称呼。在过去的十年里,Lazarus已经从一个支离破碎的黑客组织转变为一个强大的威胁参与者。据报道,2019年联合国的一份报告估计,拉撒路和相关团体为该国的大规模杀伤性武器计划筹集了20亿美元。Lazarus还与关闭全球计算机的Wannacry蠕虫、无文件Mac恶意软件、针对ATM的恶意软件以及针对叛逃者的恶意GooglePlay应用程序有关。除了使用利用IE的水坑攻击外,针对研究人员的Lazarus黑客还向目标发送了一个VisualStudio项目,据称该项目包含验证漏洞的源代码。该项目包含可以联系攻击者控制服务器的自定义恶意软件。虽然微软将CVE-2021-26411描述为“InternetExplorer内存损坏漏洞”,但周一的公告称该漏洞也影响了Edge,微软从头开始构建的浏览器比IE安全得多,但没有报告。该漏洞已被积极针对浏览器的用户。该补丁是微软星期二更新的一部分。微软总共发布了89个补丁。除了IE漏洞之外,Win32k组件中的一个单独的提权漏洞也被积极利用。补丁将在接下来的一两天内自动安装。想要立即更新的用户应前往开始>设置(齿轮图标)>更新和安全>Windows更新来安装这些安全补丁。
