Microsoft усунула вразливість Windows, яку використовують хакери-вимагачі

Microsoft випустила черговий патч у рамках програми Patch Tuesday, що містить виправлення для 97 уразливостей у різних продуктах компанії. Крім іншого, розробники усунули вразливість нульового дня CVE-2023-28252, яка пов'язана з драйвером Windows Common Log File System (CLFS) і дозволяє підвищити рівень привілеїв в системі, що атакується.

Згідно з наявними даними, згадана вразливість активно використовується хакерами для проведення атак з використанням здирницького програмного забезпечення. Проблема торкається всіх актуальних серверних і клієнтських версій Windows, тому установку патча краще не відкладати.

За даними "Лабораторії Касперського", вразливість CVE-2023-28252 використовується зловмисниками для розгортання здирника Nokoyawa. Переважно атаки такого типу націлені на представників малого та середнього бізнесу на Близькому Сході, у Північній Америці та Азії. Фахівці з інформаційної безпеки наголосили, що згадана вразливість нульового дня відрізняється від інших тим, що вона активно експлуатується фінансово вмотивованими кіберзлочинцями.

Вперше шкідливе програмне забезпечення Nokoyawa було помічене в лютому 2022 року. Передбачається, що члени Hive, що нині не існують, виступали в ролі операторів цього ПЗ. Як і інші здирники, Nokoyawa шифрує дані на пристроях, що атакуються, після чого вимагає викуп за їх відновлення. Оператори шкідливості також загрожували жертвам розкриттям конфіденційних даних, які вони нібито викрадають під час атак.