新的Windows 10 0day漏洞被黑客恶意公开

2019年11月23日22:31:34 发表评论

名为SandboxEscaper的平安研讨职员发布了一个针对Windows 10的零日破绽,SandboxEscaper之前曾经发现过相似的破绽,能够是由于蹩脚的与微软平安团队的沟通阅历,这次他们绝不客气地说“刻不容缓地想要销售他们[微软]软件中的破绽。”截至撰稿时,@SandboxEscaper的Twitter帐户已被暂停,但博客文章仍然存在。

新破绽被回类为本地特权晋级(LPE)破绽,可用于经过在义务方案顺序中应用破绽来为黑客提升在计算机上运转无害代码的权限。侥幸的是,黑客不能独自应用此破绽在第一工夫侵进计算机,但能够会与这些类型的破绽结合运用。

除了破绽的源代码外,SandboxEscaper还发布了一个视频展现了这个零日破绽被攻击的状况。它曾经过测试并确认可以在Windows10 32位零碎上运转,但我们置信,经过一些修正,便可以看到它可以在一切版本的Windows上运转,不断“向下兼收留”到Windows XP和Windows Server 2003。

据微软并没有事后正告这个破绽,所以公司如今必需分秒必争才干处理这个题目。下一个补丁星期二定于6月中旬,与此同时,攻击者可以应用这段空窗期攻击世界各地的零碎

发表评论

后发表评论