微软修补了一个关键的零日漏洞，朝鲜黑客曾利用这个漏洞用恶意软件攻击安全研究人员。

今年1月，在谷歌和微软的帖子中，这些疯狂的攻击被曝光。这两个帖子都说，得到朝鲜政府支持的黑客花了数周时间与安全研究人员建立工作关系。为了赢得研究人员的信任，黑客们创建了一个研究博客和Twitter角色，联系研究人员，询问他们是否愿意在某个项目上合作。

谷歌

最终，虚假的推特资料要求研究人员使用ie浏览器打开一个网页。那些上钩的人会发现，他们打了完整补丁的Windows 10电脑安装了一个恶意服务，并在内存中安装了一个与黑客控制的服务器联系的后门。

微软周二修补了这个漏洞。CVE-2021-26411，沐鸣开户测速由于该安全漏洞被跟踪，被评为关键级，仅需要低复杂度的攻击代码即可利用。

白手起家

谷歌只表示，联系研究人员的人是为朝鲜政府工作的。微软表示，他们是锌的一部分，锌是微软对一个威胁集团的称呼，更广为人知的是Lazarus。在过去的十年里，Lazarus已经从一个由黑客组成的乌七八糟的组织转变成了一个强大的威胁执行者。

据报道，联合国2019年的一份报告估计，拉撒路和相关组织为该国的大规模杀伤性武器项目创造了20亿美元。Lazarus还与关闭世界各地电脑的Wannacry病毒、无文件的Mac恶意软件、针对atm的恶意软件以及针对叛逃者的恶意谷歌Play应用程序有关。

除了使用利用IE的water- hole攻击，针对这些研究人员的Lazarus黑客还攻击了一个Visual Studio项目，据说这个项目包含了一个概念验证攻击的源代码。该项目中还隐藏着与攻击者控制服务器联系的定制恶意软件。

虽然微软将CVE-2021-26411描述为一个“Internet Explorer内存破坏漏洞”，沐鸣开户测速但周一的公告说，该漏洞也影响到Edge，这是微软开发的一款比IE安全得多的浏览器。该漏洞保留了Edge的临界评级，但没有报告指出，利用该浏览器的用户已经积极。

该补丁是微软周二更新的一部分。微软总共发布了89个补丁。除了IE漏洞，Win32k组件中的一个单独的升级特权漏洞也在被积极利用。补丁将在未来一两天自动安装。那些想要立即更新的人应该去启动>设置(齿轮图标)>更新和安全> Windows更新。