导航菜单

从Win10到XP全体陷落:新的 Windows 0 day 漏洞被公开

2019

14喜欢

18集

20条评论

本文转载权限超级网络,原标题《新的Windows漏洞被公开!从Win10到XP全体陷落》,作者:尹保亭,未经许可请勿转载。

两周前,我们报道微软紧急发布旧版Windows的漏洞补丁。当时的情况是Windows 8和10没有受到影响。现在,发现了Windows 10,0天(CVE-2019-0841-BYPASS,零日)中的漏洞,黑客在线发布了入侵视频,并计划出售这些信息。

之前,Windows 10任务管理器中存在漏洞,现在暴露了真正的漏洞。

此漏洞是由名为Sandbox Escaper的安全研究人员发现的。也许这与微软的沟通体验不那么愉快。在Twitter上,他说他迫不及待地想要销售微软软件中的漏洞。导致他们的帐户被禁止。但就目前而言,此漏洞的信息在其Github页面更新中。

据了解,新漏洞被归类为本地特权升级(LPE)漏洞,可通过利用任务计划程序中的漏洞来增加在计算机上运行有害代码的权限。值得一提的是,黑客无法单独利用此漏洞来入侵计算机,但可能会将这些漏洞与这些类型的漏洞结合使用。

SandboxEscaper还发布了一段视频,展示了这个零日漏洞是如何受到攻击的。它已经过测试并确认可以在Windows 10 32位系统上运行,经过一些修改后,我认为该漏洞可以在所有版本的Windows上运行,最高可达Windows 10 2016 Server,1809,1903,最高可达Windows XP和Windows Server 2003.

据悉,微软尚未提前警告过0day漏洞,但现在必须要及时解决这个安全问题,并且下一个补丁计划在6月中旬发布,在此窗口期间,攻击者可以利用漏洞攻击世界。本地系统。

未经授权,不得转载