新的Windows漏洞被公开！从Windows 10到XP全体陷落

现在，Windows 10的一个漏洞，0 day(CVE-2019-0841-BYPASS，零日)被发现了，并且发现漏洞的黑客在网上发布攻击示范视频，还打算出售相关信息。

此前，就有Windows10的任务管理器方面存在漏洞的消息流出，现在，真正的漏洞被曝光了。

发现该漏洞是一位名叫SandboxEscaper的技术人员，或许是与微软有过不那么愉快的沟通经历，此次其曾在推特上表示“迫不及待地想要销售微软软件中的漏洞”，后该账号被封禁。但目前，有关漏洞的信息在其的Github页面更新中。

据了解，这次漏洞被归类为本地特权升级(LPE)漏洞，可在任务计划程序中利用漏洞来提升黑客的系统权限，从而在计算机上进行各种操作，包括但不限于运行恶意代码、获取关键数据等。值得一提的是，攻击者并不能单独利用此漏洞直接侵入目标计算机，但可能会与其他漏洞结合使用。

SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上重现。而经过一些修改后，该漏洞可以大多数版本的Windows上运行，从到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。 

微软方面，这一次并没有预先警告这个漏洞，现在他们最好争分夺秒地解决这个安全问题，而下一个补丁预定于6月中旬发布。在这段空窗期，攻击者也许可以利用这个漏洞攻击世界各地的系统。

【编辑推荐】

1. Intel漏洞补丁让系统变卡 教你改注册表提升性能
2. 如何完全禁用Windows 10中的Windows Defender
3. 超六成 Windows 10 用户运行着一年前的版本
4. 5 月市场份额占有率：Windows 10 拿下近半壁江山
5. 谷歌团队成功黑了 Windows 记事本

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!