Win10 / Win11 本地提權(quán)漏洞肆虐網(wǎng)絡(luò)：微軟 3 月已修復(fù)、美國機(jī)構(gòu)被要求 3 周內(nèi)打上補(bǔ)丁

IT之家 6 月 15 日消息，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）昨日發(fā)布公告，要求美國聯(lián)邦教育、科學(xué)及文化委員會(huì)各機(jī)構(gòu) 3 周內(nèi)（截至 7 月 4 日）修補(bǔ)微軟 Windows 10 / Windows 11 漏洞，以避免遭到黑客的網(wǎng)絡(luò)攻擊。

IT之家注：該安全漏洞跟蹤編號為 CVE-2024-26169，存在于微軟 Windows Error Reporting 錯(cuò)誤中，是一個(gè)權(quán)限管理不當(dāng)漏洞，在無需用戶介入交互的情況下，可以讓本地攻擊者獲得 SYSTEM 權(quán)限。

微軟于 2024 年 3 月 12 日補(bǔ)丁星期二活動(dòng)中已經(jīng)修復(fù)該漏洞，不過由于仍然有黑客利用該漏洞發(fā)起攻擊，微軟官方并未公布其漏洞細(xì)節(jié)。

賽門鐵克安全研究人員本周發(fā)布報(bào)告，表示有證據(jù)表明 Black Basta 勒索軟件團(tuán)伙（Cardinal 網(wǎng)絡(luò)犯罪團(tuán)伙，也被追蹤為 UNC4394 和 Storm-1811）的操作者很可能是濫用該漏洞作為零日攻擊的幕后黑手。

研究人員發(fā)現(xiàn)在這些攻擊中，部署的 CVE-2024-26169 漏洞利用工具的一個(gè)變體的編譯時(shí)間戳是 2 月 27 日，而第二個(gè)樣本的編譯時(shí)間戳更早，是 2023 年 12 月 18 日。

這表明，在微軟發(fā)布安全更新修補(bǔ)本地權(quán)限提升漏洞之前的 14 到 85 天，勒索軟件組織已經(jīng)有了一個(gè)有效的漏洞利用程序。

根據(jù) Corvus Insurance 和網(wǎng)絡(luò)安全公司 Elliptic 的研究，截至 2023 年 11 月，Black Basta 從 90 多名受害者那里收取了至少 1 億美元的贖金。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。