使用Win10的用戶注意了 黑客惡意公開其0day漏洞

我們知道0day漏洞之所以可怕，是因為除了漏洞發(fā)現(xiàn)者外，沒有其他人知道這個漏洞的存在，這意味著官方也沒有相關(guān)的補(bǔ)丁去進(jìn)行修補(bǔ)。

因此一旦被網(wǎng)絡(luò)攻擊者利用，其發(fā)起的攻擊往往具有很大的突發(fā)性和破壞性?？床灰姷牟攀亲羁膳碌?，而這正是0Day的真正威脅。近日，Windows 10便被曝出存在0day漏洞。

發(fā)現(xiàn)該漏洞是一位名叫SandboxEscaper的安全研究人員，或出于之前的不愉快溝通經(jīng)歷，此次其揚(yáng)言“迫不及待地想要銷售微軟軟件中的漏洞”，導(dǎo)致自己的Twitter賬號被暫停。

據(jù)了解，新漏洞被歸類為本地特權(quán)升級(LPE)漏洞，可用于通過在任務(wù)計劃程序中利用漏洞來為黑客提升在計算機(jī)上運(yùn)行有害代碼的權(quán)限。慶幸的是，黑客不能單獨利用此漏洞在第一時間侵入計算機(jī)，但可能會與這些類型的漏洞結(jié)合使用。

而除了漏洞的源代碼外，SandboxEscaper還發(fā)布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經(jīng)過測試并確認(rèn)可以在Windows 10的32位系統(tǒng)上運(yùn)行，而經(jīng)過一些修改后，相信該漏洞便可以在所有版本的Windows上運(yùn)行，一直“向下兼容”到Windows XP和Windows Server 2003。

據(jù)悉，微軟方面并沒有預(yù)先警告該0day漏洞，而現(xiàn)在必須爭分奪秒解決這個安全問題，而下一個補(bǔ)丁定于6月中旬發(fā)布，在這段空窗期，攻擊者可以利用這該漏洞攻擊世界各地的系統(tǒng)。