此前,就有Windows10的任务管理器方面存在漏洞的消息流出,现在,真正的漏洞被曝光了。
发现该漏洞是一位名叫SandboxEscaper的安全研究人员,或许是与微软有过不那么愉快的沟通经历,此次其在推特上表示“迫不及待地想要销售微软软件中的漏洞”,导致自己的账号被封禁。但目前,这个漏洞的信息在其的Github页面更新中。
据了解,新漏洞被归类为本地特权升级(LPE)漏洞,可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。值得一提的是,黑客不能单独利用此漏洞在第一时间侵入计算机,但可能会与这些类型的漏洞结合使用。
热心网友表示黑客需要心理治疗
SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上运行,而经过一些修改后,相信该漏洞便可以在所有版本的Windows上运行,上到Windows 10 2016 Server、1809、1903,一直到Windows XP和Windows Server 2003。
据悉,微软方面并没有预先警告该0day漏洞,而现在必须争分夺秒解决这个安全问题,而下一个补丁定于6月中旬发布,在这段空窗期,攻击者可以利用该漏洞攻击世界各地的系统。
消息来自太平洋电脑网
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载