新的Windows漏洞被公開！從Win10到XP全體陷落

在兩個星期之前，我們曾經報道過，微軟緊急發布了針對舊版本Windows係統的漏洞補丁。當時的情況是，Windows 8和10不受影響。現在，Windows 10的一個漏洞，0 day（CVE-2019-0841-BYPASS，零日）被發現了，並且黑客在網上公布了侵入視頻，還打算出售相關信息。

此前，就有Windows10的任務管理器方麵存在漏洞的消息流出，現在，真正的漏洞被曝光了。

發現該漏洞是一位名叫SandboxEscaper的安全研究人員，或許是與微軟有過不那麼愉快的溝通經曆，此次其在推特上表示“迫不及待地想要銷售微軟軟件中的漏洞”，導致自己的賬號被封禁。但目前，這個漏洞的信息在其的Github頁麵更新中。

據了解，新漏洞被歸類為本地特權升級（LPE）漏洞，可用於通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的權限。值得一提的是，黑客不能單獨利用此漏洞在第一時間侵入計算機，但可能會與這些類型的漏洞結合使用。

熱心網友表示黑客需要心理治療

SandboxEscaper還發布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經過測試並確認可以在Windows 10的32位係統上運行，而經過一些修改後，相信該漏洞便可以在所有版本的Windows上運行，上到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。

據悉，微軟方麵並沒有預先警告該0day漏洞，而現在必須爭分奪秒解決這個安全問題，而下一個補丁定於6月中旬發布，在這段空窗期，攻擊者可以利用該漏洞攻擊世界各地的係統。

消息來自太平洋電腦網