新的Windows漏洞被公开!从Windows 10到XP全体陷落

系统 Windows
现在,Windows 10的一个漏洞,0 day(CVE-2019-0841-BYPASS,零日)被发现了,并且发现漏洞的黑客在网上发布攻击示范视频,还打算出售相关信息。

[[266965]]

现在,Windows 10的一个漏洞,0 day(CVE-2019-0841-BYPASS,零日)被发现了,并且发现漏洞的黑客在网上发布攻击示范视频,还打算出售相关信息。

此前,就有Windows10的任务管理器方面存在漏洞的消息流出,现在,真正的漏洞被曝光了。

发现该漏洞是一位名叫SandboxEscaper的技术人员,或许是与微软有过不那么愉快的沟通经历,此次其曾在推特上表示“迫不及待地想要销售微软软件中的漏洞”,后该账号被封禁。但目前,有关漏洞的信息在其的Github页面更新中。

据了解,这次漏洞被归类为本地特权升级(LPE)漏洞,可在任务计划程序中利用漏洞来提升黑客的系统权限,从而在计算机上进行各种操作,包括但不限于运行恶意代码、获取关键数据等。值得一提的是,攻击者并不能单独利用此漏洞直接侵入目标计算机,但可能会与其他漏洞结合使用。

SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上重现。而经过一些修改后,该漏洞可以大多数版本的Windows上运行,从到Windows 10 2016 Server、1809、1903,一直到Windows XP和Windows Server 2003。  

微软方面,这一次并没有预先警告这个漏洞,现在他们最好争分夺秒地解决这个安全问题,而下一个补丁预定于6月中旬发布。在这段空窗期,攻击者也许可以利用这个漏洞攻击世界各地的系统。

责任编辑:庞桂玉 来源: 快科技
相关推荐

2009-02-18 20:25:08

XPWindows 7升级

2016-08-09 19:26:10

2018-10-26 11:11:40

2013-12-02 14:50:25

2009-04-21 09:11:16

Windows 7微软操作系统

2015-01-05 14:24:12

2021-10-05 16:00:58

Windows 10Windows 11微软

2018-07-25 08:40:44

WindowsKotlin云原生

2010-06-12 21:36:13

2021-05-15 06:20:31

Windows10操作系统微软

2019-05-28 15:55:18

2009-06-03 09:05:24

Windows 7微软操作系统

2021-10-11 14:59:43

Windows 10Windows 11微软

2009-02-09 09:16:28

热键自注销漏洞

2010-08-10 14:35:27

2010-01-20 10:38:54

2009-02-18 20:31:21

2015-08-10 10:17:04

Windows 10简史

2010-06-11 17:08:05

2021-11-29 11:50:47

Windows 操作系统漏洞
点赞
收藏

51CTO技术栈公众号