時間:2019-05-28 來源:互聯網 瀏覽量:
我們說,0day漏洞之所以可怕,是因為除了漏洞發現者外,沒有其他人知道這個漏洞的存在,這意味著官方也沒有相關的補丁去進行修補。
因此一旦被網絡攻擊者利用,其發起的攻擊往往具有很大的突發性和破壞性。
看不見的才是最可怕的,而這正是0Day的真正威脅。
近日,Windows 10便被曝出存在0day漏洞。
發現該漏洞是一位名叫SandboxEscaper的安全研究人員,或出於之前的不愉快溝通經曆,此次其揚言“迫不及待地想要銷售微軟軟件中的漏洞”,導致自己的Twitter賬號被暫停。
據了解,新漏洞被歸類為本地特權升級(LPE)漏洞,可用於通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的權限。
慶幸的是,黑客不能單獨利用此漏洞在第一時間侵入計算機,但可能會與這些類型的漏洞結合使用。
而除了漏洞的源代碼外,SandboxEscaper還發布了一個視頻展示了這個零日漏洞被攻擊的情況。
它已經過測試並確認可以在Windows 10的32位係統上運行,而經過一些修改後,相信該漏洞便可以在所有版本的Windows上運行,一直“向下兼容”到Windows XP和Windows Server 2003。
據悉,微軟方麵並沒有預先警告該0day漏洞,而現在必須爭分奪秒解決這個安全問題,而下一個補丁定於6月中旬發布,在這段空窗期,攻擊者可以利用這該漏洞攻擊世界各地的係統。