蛋疼！有黑客开始利用Win10零日漏洞，微软还未修复

稍早些时候有安全专家发现Windows 10计划任务管理组件存在漏洞允许普通进程被提升到管理员级别权限。

至于原因则是认为Windows 10系统已经糟糕透顶，各种数不清的漏洞已经让这名安全专家感到无比的愤怒。

这名安全专家在推文中直接称：我再也不会向微软提交漏洞、F**K all of this s**t！

野外开始有黑客利用此漏洞展开攻击：

目前最新被监测到的是已经有黑客利用此漏洞展开攻击，与之配合的是不需要管理员权限的谷歌浏览器进程。

谷歌浏览器不需要管理员权限即可执行，正常情况下安装谷歌浏览器后会在计划任务里添加新版本升级程序。

ESET的研究人员发现有黑客将谷歌浏览器的自动升级程序替换为恶意版本，然后坐等计划任务调用进程即可。

调用时恶意文件被提升到管理员权限执行，自此攻击者可以利用后门程序监视甚至是完全控制受害者的电脑。

预计微软将在9月12日修复：

按照例行更新计划那么微软应该会在9月12日发布的累积更新里将漏洞修复，但目前尚不清楚是否提前修复。

因为之前安全专家公开漏洞其实就已经意味着现在出现的攻击，直到今天这些漏洞开始被黑客用来展开攻击。

所以说不好微软觉得事态严重性较高会提前发布更新进行修复，担心的话用户可以最近几天关注下更新动态。

最后：此漏洞不仅影响到Windows 10 系统的所有分支版本，即便是Windows 7 系统也同样受到漏洞影响。