微软win10/Win11存在高危漏洞 美国相关部门要求尽快修补

美国网络安全和基础设施安全局（CISA）昨天发布公告，要求美国联邦教育、科学及文化委员会各机构在7月4日前修补微软Windows 10/Windows 11的漏洞。这个漏洞名为CVE-2024-26169，存在于微软Windows Error Reporting错误中，是一个权限管理不当的漏洞。无需用户介入交互的情况下，可以让本地攻击者获得SYSTEM权限。

该漏洞已经被微软于2024年3月12日的补丁星期二活动中修复，不过由于黑客继续利用该漏洞进行攻击，微软官方并未公开其漏洞细节。本周发布报告的赛门铁克安全研究人员发现在这些攻击中，部署的利用工具的一个变体的编译时间戳是2月27日，而第二个样本的编译时间戳更早，是2023年12月18日。

根据Elliptic网络安全公司和Corvus Insurance保险公司的研究数据显示，截至到2023年11月为止,Black Basta勒索软件组织从超过90名受害者那里索取了至少1亿美元赎金。