時間:2019-05-22 來源:互聯網 瀏覽量:
新漏洞被歸類為本地特權升級(LPE)漏洞,可用於通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的權限。幸運的是,黑客不能單獨利用此漏洞在第一時間侵入計算機,但可能會與這些類型的漏洞結合使用。
除了漏洞的源代碼外,SandboxEscaper還發布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經過測試並確認可以在Windows10 32位係統上運行,但我們相信,經過一些修改,便可以看到它可以在所有版本的Windows上運行,一直“向下兼容”到Windows XP和Windows Server 2003。
據微軟並沒有預先警告這個漏洞,所以公司現在必須爭分奪秒才能解決這個問題。下一個補丁星期二定於6月中旬,與此同時,攻擊者可以利用這段空窗期攻擊世界各地的係統。