我們說,0day漏洞之所以可怕,是因爲除了漏洞發現者外,沒有其他人知道這個漏洞的存在,這意味着官方也沒有相關的補丁去進行修補。
使用Win10請注意: 0day漏洞被公開使用Win10請注意: 0day漏洞被公開
因此一旦被網絡***者利用,其發起的***往往具有很大的突發性和破壞性。
看不見的纔是最可怕的,而這正是0Day的真正威脅。
使用Win10注意 ***惡意公開其0day漏洞
近日,Windows 10便被曝出存在0day漏洞。
發現該漏洞是一位名叫SandboxEscaper的安全研究人員,或出於之前的不愉快溝通經歷,此次其揚言“迫不及待地想要銷售微軟軟件中的漏洞”,導致自己的Twitter賬號被暫停。
據瞭解,新漏洞被歸類爲本地特權升級(LPE)漏洞,可用於通過在任務計劃程序中利用漏洞來爲***提升在計算機上運行有害代碼的權限。
慶幸的是,***不能單獨利用此漏洞在第一時間侵入計算機,但可能會與這些類型的漏洞結合使用。
使用Win10注意 ***惡意公開其0day漏洞
而除了漏洞的源代碼外,SandboxEscaper還發布了一個視頻展示了這個零日漏洞被***的情況。
它已經過測試並確認可以在Windows 10的32位系統上運行,而經過一些修改後,相信該漏洞便可以在所有版本的Windows上運行,一直“向下兼容”到Windows XP和Windows Server 2003。
據悉,微軟方面並沒有預先警告該0day漏洞,而現在必須爭分奪秒解決這個安全問題,而下一個補丁定於6月中旬發佈,在這段空窗期,***者可以利用這該漏洞***世界各地的系統。
使用Win10注意 ***惡意公開其0day漏洞