IT之家 4 月 9 日消息,科技媒體 bleepingcomputer 昨日(4 月 8 日)發佈博文,報導稱在 4 月補丁星期二活動日中,微軟修復了 Windows 11 系統高危漏洞,現有證據已表明有駭客利用該漏洞發起攻擊,推薦用戶儘快安裝。
勒索軟體團夥 RansomEXX 正利用 Windows 通用日誌文件系統中的一個高危零日漏洞(CVE-2025-29824)發起攻擊。
該漏洞是一種 use-after-free 漏洞,可以在無需使用者交互的情況下,讓本地低許可權攻擊者通過低複雜度攻擊獲取系統最高許可權(SYSTEM)。
微軟表示 Windows 11 24H2 系統使用者不受影響,推薦所有 Windows 11 使用者立即安裝 4 月累積更新,後續會跟進發佈適用於 Windows 10 x64 和 32 位 Windows 系統的補丁。
目前已經有證據表明有駭客利用該漏洞發起攻擊,攻擊者首先在受感染系統中安裝名為 PipeMagic 的後門惡意軟體,隨後利用該後門部署 CVE-2025-29824 漏洞利用程式、勒索軟體有效載荷以及加密檔后的勒索信(!READ_ME_REXX2!.txt)。
據 ESET 上月報告,PipeMagic 自 2023 年 3 月起還被用於部署針對 Windows Win32 內核子系統零日漏洞(CVE-2025-24983)的攻擊。
RansomEXX 勒索軟體行動始於 2018 年的 Defray,後於 2020 年 6 月更名為 RansomEXX 並變得更加活躍。該團夥曾針對多家知名組織發起攻擊,包括電腦硬體巨頭技嘉(GIGABYTE)、柯尼卡美能達(Konica Minolta)、美國德克薩斯州交通部(TxDOT)、巴西法院系統、蒙特利爾公共交通系統(STM)以及政府軟體供應商 Tyler Technologies。
微軟公司在 4 月補丁星期二活動日中,共計修復 134 個漏洞,其中包括 1 個被駭客利用的零日漏洞,11 個“關鍵”級別漏洞,IT之家附上修復的漏洞數量如下:
49 個提權漏洞
9 個繞過安全功能漏洞
31 個遠端代碼執行漏洞
17 個信息洩露漏洞
14 個拒絕服務漏洞
3 個欺騙漏洞