在两个星期之前,我们曾经报道过,微软紧急发布了针对旧版本Windows系统的漏洞补丁。当时的情况是,Windows 8和10不受影响。现在,Windows 10的一个漏洞,0 day(CVE-2019-0841-BYPASS,零日)被发现了,并且发现漏洞的黑客在网上发布攻击示范视频,还打算出售相关信息。
此前,就有Windows10的任务管理器方面存在漏洞的消息流出,现在,真正的漏洞被曝光了。
发现该漏洞是一位名叫SandboxEscaper的技术人员,或许是与微软有过不那么愉快的沟通经历,此次其曾在推特上表示“迫不及待地想要销售微软软件中的漏洞”,后该账号被封禁。但目前,有关漏洞的信息在其的Github页面更新中。
据了解,这次漏洞被归类为本地特权升级(LPE)漏洞,可在任务计划程序中利用漏洞来提升黑客的系统权限,从而在计算机上进行各种操作,包括但不限于运行恶意代码、获取关键数据等。值得一提的是,攻击者并不能单独利用此漏洞直接侵入目标计算机,但可能会与其他漏洞结合使用。
热心网友表示黑客需要心理治疗
SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上重现。而经过一些修改后,该漏洞可以大多数版本的Windows上运行,从到Windows 10 2016 Server、1809、1903,一直到Windows XP和Windows Server 2003。
微软方面,这一次并没有预先警告这个漏洞,现在他们最好争分夺秒地解决这个安全问题,而下一个补丁预定于6月中旬发布。在这段空窗期,攻击者也许可以利用这个漏洞攻击世界各地的系统。
游客 2019-05-28 11:22
该评论年代久远,荒废失修,暂不可见。
已有2次举报支持(22) | 反对(2) | 举报 | 回复
6#
超能网友博士 2019-05-28 10:18 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
已有7次举报支持(38) | 反对(9) | 举报 | 回复
1#
超能网友研究生 2019-05-31 00:41 | 加入黑名单
支持(1) | 反对(0) | 举报 | 回复
14#
超能网友研究生 2019-05-29 00:27 | 加入黑名单
支持(2) | 反对(0) | 举报 | 回复
13#
超能网友一代宗师 2019-05-28 21:17 | 加入黑名单
支持(2) | 反对(0) | 举报 | 回复
12#
游客 2019-05-28 18:20
支持(0) | 反对(0) | 举报 | 回复
11#
超能网友研究生 2019-05-28 17:07 | 加入黑名单
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
10#
游客 2019-05-28 16:59
该评论年代久远,荒废失修,暂不可见。
支持(0) | 反对(0) | 举报 | 回复
9#
游客 2019-05-28 16:14
支持(4) | 反对(0) | 举报 | 回复
8#
游客 2019-05-28 11:34
支持(1) | 反对(0) | 举报 | 回复
7#
游客 2019-05-28 11:17
该评论年代久远,荒废失修,暂不可见。
已有1次举报支持(2) | 反对(0) | 举报 | 回复
5#
游客 2019-05-28 10:58
本评论因举报过多被折叠 [+]4#
游客 2019-05-28 10:24
该评论年代久远,荒废失修,暂不可见。
支持(2) | 反对(0) | 举报 | 回复
3#
游客 2019-05-28 10:22
该评论年代久远,荒废失修,暂不可见。
支持(4) | 反对(0) | 举报 | 回复
2#