首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

使用Win10注意 黑客恶意公开其0day漏洞

我们说,0day漏洞之所以可怕,是因为除了漏洞发现者外,没有其他人知道这个漏洞的存在,这意味着官方也没有相关的补丁去进行修补。

因此一旦被网络攻击者利用,其发起的攻击往往具有很大的突发性和破坏性。

看不见的才是最可怕的,而这正是0Day的真正威胁。

近日,Windows 10便被曝出存在0day漏洞。

发现该漏洞是一位名叫SandboxEscaper的安全研究人员,或出于之前的不愉快沟通经历,此次其扬言“迫不及待地想要销售微软软件中的漏洞”,导致自己的Twitter账号被暂停。

据了解,新漏洞被归类为本地特权升级(LPE)漏洞,可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。

庆幸的是,黑客不能单独利用此漏洞在第一时间侵入计算机,但可能会与这些类型的漏洞结合使用。

而除了漏洞的源代码外,SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。

它已经过测试并确认可以在Windows 10的32位系统上运行,而经过一些修改后,相信该漏洞便可以在所有版本的Windows上运行,一直“向下兼容”到Windows XP和Windows Server 2003。

据悉,微软方面并没有预先警告该0day漏洞,而现在必须争分夺秒解决这个安全问题,而下一个补丁定于6月中旬发布,在这段空窗期,攻击者可以利用这该漏洞攻击世界各地的系统。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20190528A06S2200?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券