[[266965]]

現(xiàn)在，Windows 10的一個漏洞，0 day(CVE-2019-0841-BYPASS，零日)被發(fā)現(xiàn)了，并且發(fā)現(xiàn)漏洞的黑客在網(wǎng)上發(fā)布攻擊示范視頻，還打算出售相關(guān)信息。

此前，就有Windows10的任務(wù)管理器方面存在漏洞的消息流出，現(xiàn)在，真正的漏洞被曝光了。

發(fā)現(xiàn)該漏洞是一位名叫SandboxEscaper的技術(shù)人員，或許是與微軟有過不那么愉快的溝通經(jīng)歷，此次其曾在推特上表示“迫不及待地想要銷售微軟軟件中的漏洞”，后該賬號被封禁。但目前，有關(guān)漏洞的信息在其的Github頁面更新中。

據(jù)了解，這次漏洞被歸類為本地特權(quán)升級(LPE)漏洞，可在任務(wù)計劃程序中利用漏洞來提升黑客的系統(tǒng)權(quán)限，從而在計算機上進行各種操作，包括但不限于運行惡意代碼、獲取關(guān)鍵數(shù)據(jù)等。值得一提的是，攻擊者并不能單獨利用此漏洞直接侵入目標計算機，但可能會與其他漏洞結(jié)合使用。

SandboxEscaper還發(fā)布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經(jīng)過測試并確認可以在Windows 10的32位系統(tǒng)上重現(xiàn)。而經(jīng)過一些修改后，該漏洞可以大多數(shù)版本的Windows上運行，從到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。  

微軟方面，這一次并沒有預(yù)先警告這個漏洞，現(xiàn)在他們最好爭分奪秒地解決這個安全問題，而下一個補丁預(yù)定于6月中旬發(fā)布。在這段空窗期，攻擊者也許可以利用這個漏洞攻擊世界各地的系統(tǒng)。