正面解決朝鮮黑客！微軟發布Windows 10更新：自動升級

微軟終於出手，封掉了Windows 10上的一個零日漏洞，要知道這個漏洞之前被朝鮮黑客瘋狂利用。

微軟在周二修補了該漏洞，其編號為CVE-2021-26411, 該安全漏洞被評為危急，只需要低複雜度的攻擊程式碼即可利用。

微軟表示，他們是Zinc的一部分，Zinc是微軟對一個威脅組織的稱呼，而這個威脅組織更出名的名稱是Lazarus。在過去的十年中，Lazarus已經從一個零散的黑客團體轉變為一個強大的威脅行為者。

據報道，聯合國2019年的一份報告估計，Lazarus和相關團體為該國的大規模殺傷性武器項目創造了20億美元。Lazarus還與關閉全球電腦的Wannacry蠕蟲、無文件的Mac惡意軟體、針對ATM的惡意軟體以及針對叛逃者的惡意Google Play應用有關。

除了使用利用IE的水洞攻擊，針對研究人員的Lazarus黑客還向目標發送了一個Visual Studio項目，據稱其中包含驗證漏洞的源程式碼。項目裡面藏著訂製的惡意軟體，可以聯繫攻擊者的控制伺服器。

雖然微軟將CVE-2021-26411描述為 “Internet Explorer記憶體破壞漏洞”，但周一的公告稱，該漏洞也會影響Edge，這是微軟從頭開始打造的瀏覽器，比IE安全得多，但沒有報告稱漏洞已經主動針對該瀏覽器的用戶。

該修補程式作為微軟周二更新的一部分。微軟總共發布了89個修補程式。除了IE漏洞外，Win32k組件中的一個單獨的升級許可權漏洞也在被主動利用中。修補程式將在未來一兩天內自動安裝。想要立即更新的用戶應該進入開始>設置（齒輪圖標）>更新與安全>Windows更新安裝這些安全修補程式。