我們說,0day 漏洞之所以可怕,是因為除了漏洞發現者外,沒有其他人知道這個漏洞的存在,這意味著官方也沒有相關的補丁去進行修補。
因此一旦被網路攻擊者利用,其發起的攻擊往往具有很大的突發性和破壞性。
看不見的才是最可怕的,而這正是 0Day 的真正威脅。
近日,Windows 10 便被曝出存在 0day 漏洞。
發現該漏洞是一位名叫 SandboxEscaper 的安全研究人員,或出於之前的不愉快溝通經歷,此次其揚言「迫不及待地想要銷售微軟軟體中的漏洞」,導致自己的 Twitter 賬號被暫停。
據了解,新漏洞被歸類為本地特權升級(LPE)漏洞,可用於通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的許可權。
慶幸的是,黑客不能單獨利用此漏洞在第一時間侵入計算機,但可能會與這些類型的漏洞結合使用。
而除了漏洞的源代碼外,SandboxEscaper 還發布了一個視頻展示了這個零日漏洞被攻擊的情況。
它已經過測試並確認可以在 Windows 10 的 32 位系統上運行,而經過一些修改後,相信該漏洞便可以在所有版本的 Windows 上運行,一直「向下兼容」到 Windows XP 和 Windows Server 2003。
據悉,微軟方面並沒有預先警告該 0day 漏洞,而現在必須爭分奪秒解決這個安全問題,而下一個補丁定於 6 月中旬發布。而在這段空窗期,攻擊者可以利用這該漏洞攻擊世界各地的系統。
稿源:PConline
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/107023/windows-0-day-bug
Windows 10 被曝出存在 0day 漏洞已經有255次圍觀
