時間:2018-08-31 來源:互聯網 瀏覽量:
自 Windows 10 推出以來,微軟打補丁的速度一直沒能令人滿意。萬幸的是,還有許多熱心的第三方願意替軟件巨頭兜著。剛剛曝光的“計劃任務”(Task Scheduler)零日漏洞,結果也是如此。在事情矛頭後的 24 小時內,0patch 就搶先推出了修補方案。早前,網友 @SandboxExplorer 在 Twitter 上曬出了他的祖新發現。
盡管微軟表示“將盡快主動更新以修複影響”,但卻被第三方“微補丁專家”0Patch 在首日給截胡了。“計劃任務”的本地權限執行(VU#906424)安全漏洞,大小僅為區區 13 個字節。
萬幸的是,想要利用該漏洞,還需要有一個大前提,即係統已經被破壞到了相當嚴重的程度。換言之,一名攻擊者必須先獲得本地賬戶的高級特權。
0patch 在昨日提供了一個測試補丁,不過今天,該組織已經推出了認證後的版本,有需要的朋友可以去免費下載。
從其曬出的圖片來看,計劃任務服務已能夠阻止非正常的訪問。
如果你已經安裝了 0patch Agent,會發現該“微補丁”已經有了可用更新。
如果還沒有,可以通過 0patch.com 網站下載該補丁(傳送門)。
或者查閱該組織曬出的補丁源代碼
[編譯自:BetaNews]