新的Windows漏洞被高調公開！從Win10到XP全體淪陷

最近，有消息表示Windows 10的一個漏洞，0 day（CVE-2019-0841-BYPASS，零日）被發現了，並且發現漏洞的黑客在網上發布攻擊示範視頻，還打算出售相關信息，這樣的行為可以說極其的囂張了！發現該漏洞是一位名叫SandboxEscaper的技術人員，在推特上表示「迫不及待地想要銷售微軟軟體中的漏洞」，後來他的賬號被封禁。但目前，有關漏洞的信息在他的Github頁面更新中。

據悉，這一次的這個漏洞被歸類為「本地特權升級（LPE）漏洞」，可以在任務計劃程序中利用漏洞來提升黑客的系統許可權，從而在計算機上進行各種操作，包括但不限於「運行惡意代碼、獲取關鍵數據」等。值得一提的是，攻擊者並不能單獨利用此漏洞直接侵入目標計算機，但可能會與其他漏洞結合使用。他已經過測試，並確認可以在Windows 10的32位系統上重現。而經過一些修改後，這個漏洞可以大多數版本的Windows上運行，從到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。

而微軟方面在這一次並沒有預先警告這個漏洞，現在，他們最好爭分奪秒地解決這個安全問題，而下一個補丁預定於6月中旬發布。在這段空窗期，攻擊者也許可以利用這個漏洞攻擊世界各地的系統。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！