E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    在两个星期之前,我们曾经报道过,微软紧急发布了针对旧版本Windows系统的漏洞补丁。当时的情况是,Windows 8和10不受影响。现在,Windows 10的一个漏洞,0 day(CVE-2019-0841-BYPASS,零日)被发现了,并且发现漏洞的黑客在网上发布攻击示范视频,还打算出售相关信息。

    此前,就有Windows10的任务管理器方面存在漏洞的消息流出,现在,真正的漏洞被曝光了。

    发现该漏洞是一位名叫SandboxEscaper的技术人员,或许是与微软有过不那么愉快的沟通经历,此次其曾在推特上表示“迫不及待地想要销售微软软件中的漏洞”,后该账号被封禁。但目前,有关漏洞的信息在其的Github页面更新中。

    据了解,这次漏洞被归类为本地特权升级(LPE)漏洞,可在任务计划程序中利用漏洞来提升黑客的系统权限,从而在计算机上进行各种操作,包括但不限于运行恶意代码、获取关键数据等。值得一提的是,攻击者并不能单独利用此漏洞直接侵入目标计算机,但可能会与其他漏洞结合使用。


    热心网友表示黑客需要心理治疗

    SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上重现。而经过一些修改后,该漏洞可以大多数版本的Windows上运行,从到Windows 10 2016 Server、1809、1903,一直到Windows XP和Windows Server 2003。

    微软方面,这一次并没有预先警告这个漏洞,现在他们最好争分夺秒地解决这个安全问题,而下一个补丁预定于6月中旬发布。在这段空窗期,攻击者也许可以利用这个漏洞攻击世界各地的系统。


    ×
    热门文章
    1英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    2华硕发布RT-BE88U Wi-Fi 7双频路由器:10网口配置,无线速率达7200Mbps
    3矽速科技开发中的新掌机十分小巧,基于FPGA芯片打造
    4京东方凭定价赢得苹果OLED订单,或成为第四代iPhone SE独家面板供应商
    5两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    6九州风神推出PN D/M系列电源:支持ATX 3.1规范,双金牌认证,399元起
    7微星推出MAG 274UPF E2游戏显示器:4K@160Hz,采用Rapid IPS面板
    8微星Z790 PROJECT ZERO上市:ATX背插主板,售价2599元
    9漫威宣布与网易游戏合作带来《漫威争锋》:超级英雄PVP团队射击游戏
    已有 14 条评论,共 162 人参与。
    登录快速注册 后发表评论
    • 这些评论亮了
    • 游客  2019-05-28 11:22

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(22)  |   反对(2)  |   举报  |   回复

      6#

    • 超能网友博士 2019-05-28 10:18    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有7次举报

      支持(38)  |   反对(9)  |   举报  |   回复

      1#

    • 超能网友研究生 2019-05-31 00:41    |  加入黑名单

      超能网友 一代宗师

      该评论年代久远,荒废失修,暂不可见。
      2019-05-28 21:17
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      14#

    • 超能网友研究生 2019-05-29 00:27    |  加入黑名单

      游客

      本评论因举报过多被折叠 [+]

      该评论年代久远,荒废失修,暂不可见。

      支持(2)  |   反对(0)  |   举报  |   回复

      13#

    • 超能网友一代宗师 2019-05-28 21:17    |  加入黑名单

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-05-28 16:14
    • 支持(4)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(2)  |   反对(0)  |   举报  |   回复

      12#

    • 游客  2019-05-28 18:20

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-05-28 16:14
    • 支持(4)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      11#

    • 超能网友研究生 2019-05-28 17:07    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      10#

    • 游客  2019-05-28 16:59

      该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      9#

    • 游客  2019-05-28 16:14

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-05-28 11:22 已有2次举报
    • 支持(22)  |   反对(2)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      8#

    • 游客  2019-05-28 11:34

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-05-28 10:24
    • 支持(2)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(1)  |   反对(0)  |   举报  |   回复

      7#

    • 游客  2019-05-28 11:17

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(2)  |   反对(0)  |   举报  |   回复

      5#

    • 游客  2019-05-28 10:58

      本评论因举报过多被折叠 [+]

      4#

    • 游客  2019-05-28 10:24

      该评论年代久远,荒废失修,暂不可见。

      支持(2)  |   反对(0)  |   举报  |   回复

      3#

    • 游客  2019-05-28 10:22

      该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      2#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明