警惕！黑客曝光Windows 10的零日漏洞

我们常说，0day漏洞的恐怖之处在于，除了漏洞的发现者外，其他人对其存在一无所知，这意味着相关的官方补丁并不存在。

因此，一旦网络攻击者利用了该漏洞，其发起的攻击往往会表现出极高的突发性和破坏性。

真正可怕的往往是那些隐藏在阴影中的，这正是0day漏洞带来的核心威胁。

最近，Windows 10被曝出存在0day漏洞。

一位名为SandboxEscaper的安全研究员发现了这个漏洞，出于先前的沟通不愉快，他扬言“非常迫切地想要出售微软软件中的漏洞”，因此自己的Twitter账户遭到暂停。

这个新漏洞被认定为本地特权升级（LPE）漏洞，攻击者可以利用任务计划程序中的漏洞，提升在计算机上执行恶意代码的权限。

幸运的是，黑客无法单独使用此漏洞立即侵入计算机，但可能会与其他类型的漏洞进行联合作用。

除了提供漏洞的源代码外，SandboxEscaper还发布了一段视频，展示了此零日漏洞的攻击过程。

经过测试，这个漏洞已确认可以在Windows 10的32位系统上运行，在经过一些调整后，预计该漏洞也能够在所有版本的Windows上运行，甚至“向下兼容”至Windows XP和Windows Server 2003。

微软目前尚未发布关于这一0day漏洞的预警，必须迅速采取措施解决这一安全隐患，下一次补丁计划在6月中旬发布，而在此期间，攻击者可能利用该漏洞对全球系统发起攻击。

Tags： Windows操作系统  Windows 10 

提示：本站文章来源于网络或投稿