昨日，微软补丁日发布公告修复了 一枚存在于Windows 通用日志文件系统 (CLFS) 中的0day漏洞CVE-2023-28252。

CVE-2023-28252 会影响所有受支持的 Windows 服务器和客户端版本。利用该漏洞，攻击者可以在无需用户干预的情况下，获得系统特权并完全破坏目标 Windows 系统。

据卡巴斯基实验室称， Nokoyawa 勒索软件已经利用这枚漏洞发起攻击。

Nokoyawa 勒索软件：2022 年 2 月首次出现，以使用大量通用日志文件系统 (CLFS) 驱动程序漏洞利用而著称。自 2022 年 6 月以来，Nokoyawa 勒索软件组织至少使用了 5 个CLFS 漏洞来攻击包括零售、批发、能源、制造、医疗保健和软件开发等在内的多个行业。

这一种基于 Windows 的 64 位系统的双重勒索病毒株，攻击者不仅会加密受害者敏感数据，还会从受感染的网络中窃取敏感文件，用于勒索赎金。