最新Windows安全漏洞曝光！影响范围涵盖Win10至XP系统

近日，研究人员发现了一个影响Windows 10的零日漏洞（CVE-2019-0841-BYPASS）。更令人震惊的是，发现这一漏洞的黑客已经在网络上传播了攻击演示视频，并有意出售相关信息。

早前，有消息披露Windows 10任务管理器存在安全隐患，而现在这一实际漏洞终于浮出水面。

该漏洞的揭露者称为SandboxEscaper，可能与微软之间存在一些不和谐的交流。此前，他曾在推特上表示希望迅速出售微软产品中的漏洞，但该账户后被封禁。目前，关于该漏洞的信息已在其Github页面上更新。

这次漏洞被认定为本地权限提升（LPE）漏洞，攻击者可以利用该漏洞在任务计划程序中提升自己的系统权限，从而在计算机上进行多种操作，包括但不限于执行恶意代码、获取敏感信息等。但需要注意的是，攻击者不能单独依靠此漏洞直接入侵目标计算机，通常需与其他漏洞联合使用。

SandboxEscaper还分享了一段视频，展示了如何利用这个零日漏洞进行攻击。经过确认，该漏洞可以在Windows 10的32位系统上成功复现，并且经过一些修改后，该漏洞可以在多个Windows版本上运行，包括Windows 10、2016 Server、1809、1903，甚至是Windows XP和Windows Server 2003。

针对此次漏洞，微软并未提前发布警告，目前他们需要迅速采取措施来修复这个安全隐患，而下次的补丁计划于6月中旬发布。在此期间，攻击者可能会利用这个漏洞对全球系统发动攻击。

Tags： Windows操作系统 

提示：本站文章来源于网络或投稿