CISA 敦促政府機構解決 Microsoft Streaming 漏洞問題

Windows 中似乎還發現了另一個漏洞，該漏洞允許駭客在受感染的 PC 上獲得高級權限。

這聽起來相當嚴重，所以請繼續閱讀如何保護自己免受這種討厭的惡意軟體的侵害。

CISA 已將此漏洞添加到其已知的漏洞利用目錄中

根據Bleeping Computer報道，MSKSSRV.SYS 檔案中存在一個安全漏洞，允許駭客取得目標 PC 上的系統權限。更糟的是，這些攻擊不需要任何使用者互動。

該漏洞被標記為 CVE-2023-29360，並於 2023 年 6 月修復，概念驗證程式碼於 9 月 24 日發布。

CISA 尚未提供有關正在進行的攻擊的任何信息，但該錯誤已添加到已知利用的漏洞目錄中，敦促所有聯邦機構快速修復此問題。

據 Check Point 稱，自 2023 年 8 月以來，Raspberry Robin 惡意軟體攻擊一直在利用此漏洞。

好消息是這個漏洞已經被修復，只要你安裝了最新的更新，你就應該是安全的。不幸的是，這並不是唯一的漏洞，我們已經寫過關於Windows 中的 AppLocker 漏洞的文章，但就像這個一樣，它很快就被微軟修補了。