新的Windows100day漏洞被黑客惡意公開

發布時間：2019-05-22 瀏覽數：

名為SandboxEscaper的安全研究人員發布了一個針對Windows 10的零日漏洞，SandboxEscaper之前已經發現過類似的漏洞，可能是因為糟糕的與微軟安全團隊的溝通經曆，這次他們毫不客氣地說“迫不及待地想要銷售他們[微軟]軟件中的漏洞。”截至撰稿時，@SandboxEscaper的Twitter帳戶已被暫停，但博客文章依然存在。新的Windows100day漏洞被黑客惡意公開(1)

新漏洞被歸類為本地特權升級（LPE）漏洞，可用於通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的權限。幸運的是，黑客不能單獨利用此漏洞在第一時間侵入計算機，但可能會與這些類型的漏洞結合使用。

除了漏洞的源代碼外，SandboxEscaper還發布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經過測試並確認可以在Windows10 32位係統上運行，但我們相信，經過一些修改，便可以看到它可以在所有版本的Windows上運行，一直“向下兼容”到Windows XP和Windows Server 2003。

據微軟並沒有預先警告這個漏洞，所以公司現在必須爭分奪秒才能解決這個問題。下一個補丁星期二定於6月中旬，與此同時，攻擊者可以利用這段空窗期攻擊世界各地的係統。