新的Windows漏洞被公开!从Windows 10下降到XP

发布者:上海IT外包来源:http://www.lanmon.net点击数:951

现在,发现了Windows 10,0天(CVE-2019-0841-BYPASS,零日)中的漏洞,发现漏洞的黑客在互联网上发布了攻击演示视频,并计划出售相关信息。
以前,Windows 10任务管理器中存在漏洞,现在已经暴露了真正的漏洞。
该漏洞是由名为Sandbox Escaper的技术人员发现的。也许这与微软的沟通体验不那么愉快。在Twitter上,他在Twitter上说他迫不及待地想要销售微软软件中的漏洞。帐号被阻止。但就目前而言,有关此漏洞的信息在其Github页面更新中。
据了解,此漏洞被归类为本地特权升级(LPE)漏洞,可在任务计划程序中利用该漏洞来增强黑客的系统权限,从而在计算机上执行各种操作,包括但不限于运行恶意代码。获取关键数据等值得一提的是,攻击者无法直接利用此漏洞直接入侵目标计算机,但可能会与其他漏洞一起使用。
SandboxEscaper还发布了一个视频,展示了这个零日漏洞是如何受到攻击的。它已经过测试并确认可在Windows 10 32位系统上重现。通过一些修改,该漏洞可以在大多数Windows版本上运行,从Windows 10 2016 Server,1809,1903到Windows XP和Windows Server 2003。
在微软方面,这次没有关于此漏洞的警告。现在他们最好解决这个安全问题,下一个补丁计划在6月中旬发布。在此窗口期间,攻击者可以利用此漏洞攻击全球各地的系统。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部