[下不下资讯]名为SandboxEscaper的安全研究人员发布了一个针对Windows10的零日漏洞,SandboxEscaper之前已经发现过类似的漏洞,可能是因为糟糕的与微软安全团队的沟通经历,这次他们毫不客气地说“迫不及待地想要销售他们[微软]软件中的漏洞。”截至撰稿时,@SandboxEscaper的Twitter帐户已被暂停,但博客文章依然存在。
新漏洞被归类为本地特权升级(LPE)漏洞,可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。幸运的是,黑客不能单独利用此漏洞在第一时间侵入计算机,但可能会与这些类型的漏洞结合使用。
除了漏洞的源代码外,SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows1032位系统上运行,但我们相信,经过一些修改,便可以看到它可以在所有版本的Windows上运行,一直“向下兼容”到WindowsXP和WindowsServer2003。
据微软并没有预先警告这个漏洞,所以公司现在必须争分夺秒才能解决这个问题。下一个补丁星期二定于6月中旬,与此同时,攻击者可以利用这段空窗期攻击世界各地的系统。
***本网站图片,文字之类版权申明,因为网站可以由注册用户自行上传图片或文字,本网站无法鉴别所上传图片或文字的知识版权,如果侵犯,请及时通知我们,本网站将在第一时间及时删除。
我要评论
热门阅读
随机文章
热评文章
热门标签
Windows蓝屏代码恶意网站如何屏蔽?Windows 错误代码教大家screenshot怎么用win10 64位系统安装不了支付宝证书?解决方案安全快速金山网盾排除收藏夹恶意链接Win10系统下全民WiFi不能用了的解决方法介绍微软公布与佛蒙特州建立数字联盟 完善农村通信设施Win10Build 18362第二个更新:给第三方语音助手放权!微软公司为农村社区提供宽带互联网接入服务怎么直接下载Windows10 May 2020更新ISO镜像微软疑已经放弃从Windows10中移除“画图”程序的计划微软期望2020年Win7支持终止能驱动笔记本升级潮Win10 19H1启用Retpoline 幽灵补丁性能影响降至最低怎么解决Win10自带天气应用无法显示预报?Win10系统下u盘没有“安全”选项卡的解决方法win7系统每次开机总会自动弹出文件怎么解决Microsoft Edge团队文章:通过更多开源协作使网络变更好win7怎么设置电脑黑屏(关闭显示器)不进入睡眠微软Skype将撤销Cortana:亚马逊Alexa成为赢家即使用户不同意 Win10也会将他们的活动记录到云端Win10系统下设置反馈和诊断频率的详细方法微软亚洲研究院“创新汇”:AI为数字化转型注入动能!windows10右键菜单pintohome选项怎么清除?Win10系统添加“基于证书的凭据”的具体方法Win10系统开启wifi后锐捷会自动掉线的解决方法电脑管家检测升级win10系统提示内存小于2G如何解决微软和亚马逊共同发布Cortana和Alexa集成后预览版Win10搜索框竟可变圆角?教你一招注册表秘籍win10系统怎样开wifi热点?win10开wifi热点方法