资讯

从Win10到XP全体陷落:新的 Windows 0 day 漏洞被公开

2019-05-28 11:41:32 14点赞 18收藏 20评论

本文经超能网授权转载,原标题《新的Windows漏洞被公开!从Win10到XP全体陷落》,作者:尹宝霆,未经允许请勿转载。

在两个星期之前,我们曾经报道过,微软紧急发布了针对旧版本Windows系统的漏洞补丁。当时的情况是,Windows 8和10不受影响。现在,Windows 10的一个漏洞,0 day(CVE-2019-0841-BYPASS,零日)被发现了,并且黑客在网上公布了侵入视频,还打算出售相关信息。

此前,就有Windows10的任务管理器方面存在漏洞的消息流出,现在,真正的漏洞被曝光了。

从Win10到XP全体陷落:新的 Windows 0 day 漏洞被公开

发现该漏洞是一位名叫SandboxEscaper的安全研究人员,或许是与微软有过不那么愉快的沟通经历,此次其在推特上表示“迫不及待地想要销售微软软件中的漏洞”,导致自己的账号被封禁。但目前,这个漏洞的信息在其的Github页面更新中。

据了解,新漏洞被归类为本地特权升级(LPE)漏洞,可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。值得一提的是,黑客不能单独利用此漏洞在第一时间侵入计算机,但可能会与这些类型的漏洞结合使用。

SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上运行,而经过一些修改后,相信该漏洞便可以在所有版本的Windows上运行,上到Windows 10 2016 Server、1809、1903,一直到Windows XP和Windows Server 2003。

据悉,微软方面并没有预先警告该0day漏洞,而现在必须争分夺秒解决这个安全问题,而下一个补丁定于6月中旬发布,在这段空窗期,攻击者可以利用该漏洞攻击世界各地的系统。

从Win10到XP全体陷落:新的 Windows 0 day 漏洞被公开

从Win10到XP全体陷落:新的 Windows 0 day 漏洞被公开


展开 收起

《Nebo》触屏笔记类软件 Windows版

《Nebo》触屏笔记类软件 Windows版

暂无报价

Day One(日记+笔记)

Day One(日记+笔记)

暂无报价

《Cardiograph(心电图仪)》iOS应用软件

《Cardiograph(心电图仪)》iOS应用软件

暂无报价

《CanOpener(耳机音质调试)》iOS应用软件

《CanOpener(耳机音质调试)》iOS应用软件

暂无报价
20评论

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

相关文章推荐

更多精彩文章
更多精彩文章
最新文章 热门文章
18
扫一下,分享更方便,购买更轻松