4月13日快科技消息，近日，微软发现了Windows系统中的一个零日漏洞，该漏洞已经被黑客利用，被用于发起勒索软件攻击。

该漏洞编号为CVE-2023-28252，被微软定位重大漏洞。

据悉，该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者能够利用该漏洞获取设备的全部访问权限，从而利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。

根据网络安全卡巴斯基报告中的信息，目前该漏洞已经被黑客利用，并被主要用于攻击位于中东、北美和亚洲的中小企业的Windows设备。

目前，微软在最新的安全公告中表示，已经在Win10和Win11的最新版本中修复了该漏洞。

此外，考虑到该漏洞的危险性，微软在公告中敦促符合升级条件用户尽快升级系统，以避免系统安全受到威胁。