使用Windows 10 Note Hackers恶意披露其0day漏洞

发布者:上海IT外包来源:http://www.lanmon.net点击数:1026

我们说0day漏洞很糟糕,因为除漏洞发现者之外没有人知道这个漏洞的存在,这意味着没有官方补丁来修复它。
因此,一旦被网络攻击者利用,它发起的攻击通常是非常突然和破坏性的。
什么是看不见的是最可怕的,这是0Day的真正威胁。
最近,Windows 10已经暴露于0day漏洞。
该漏洞是由名为Sandbox Escaper的安全研究人员发现的,或者是因为以前不愉快的通信体验。这一次,他威胁要“迫不及待地推销微软软件漏洞”,导致他的Twitter账号被暂停。
据了解,新漏洞被归类为本地特权升级(LPE)漏洞,可通过利用任务计划程序中的漏洞来增加在计算机上运行恶臭代码的权限。
幸运的是,黑客无法单独利用此漏洞来入侵计算机,但可能会将这些漏洞与这些类型的漏洞结合使用。
除了漏洞的源代码之外,SandboxEscaper还发布了一个视频,显示受到攻击的零日漏洞。
它已经过测试并确认可以在Windows 10 32位系统上运行,经过一些修改后,相信该漏洞将在所有版本的Windows上运行,并且与Windows XP和Windows Server 2003“向下兼容”。
据报道,微软尚未提前警告0day漏洞,但现在它必须与时间作斗争来解决这个安全问题,并且下一个补丁计划在6月中旬发布。在此窗口期间,攻击者可以利用此漏洞攻击全世界。系统。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部