CISA 敦促政府機構解決 Microsoft Streaming 漏洞問題
Windows 中似乎還發現了另一個漏洞,該漏洞允許駭客在受感染的 PC 上獲得高級權限。
這聽起來相當嚴重,所以請繼續閱讀如何保護自己免受這種討厭的惡意軟體的侵害。
CISA 已將此漏洞添加到其已知的漏洞利用目錄中
根據Bleeping Computer報道,MSKSSRV.SYS 檔案中存在一個安全漏洞,允許駭客取得目標 PC 上的系統權限。更糟的是,這些攻擊不需要任何使用者互動。
該漏洞被標記為 CVE-2023-29360,並於 2023 年 6 月修復,概念驗證程式碼於 9 月 24 日發布。
CISA 尚未提供有關正在進行的攻擊的任何信息,但該錯誤已添加到已知利用的漏洞目錄中,敦促所有聯邦機構快速修復此問題。
據 Check Point 稱,自 2023 年 8 月以來,Raspberry Robin 惡意軟體攻擊一直在利用此漏洞。
好消息是這個漏洞已經被修復,只要你安裝了最新的更新,你就應該是安全的。不幸的是,這並不是唯一的漏洞,我們已經寫過關於Windows 中的 AppLocker 漏洞的文章,但就像這個一樣,它很快就被微軟修補了。
發佈留言