我們說(shuō)，0day漏洞之所以可怕，是因?yàn)槌寺┒窗l(fā)現(xiàn)者外，沒(méi)有其他人知道這個(gè)漏洞的存在，這意味著官方也沒(méi)有相關(guān)的補(bǔ)丁去進(jìn)行修補(bǔ)。

因此一旦被網(wǎng)絡(luò)攻擊者利用，其發(fā)起的攻擊往往具有很大的突發(fā)性和破壞性。

看不見(jiàn)的才是最可怕的，而這正是0Day的真正威脅。

近日，Windows 10便被曝出存在0day漏洞。

發(fā)現(xiàn)該漏洞是一位名叫SandboxEscaper的安全研究人員，或出于之前的不愉快溝通經(jīng)歷，此次其揚(yáng)言“迫不及待地想要銷售微軟軟件中的漏洞”，導(dǎo)致自己的Twitter賬號(hào)被暫停。

據(jù)了解，新漏洞被歸類為本地特權(quán)升級(jí)(LPE)漏洞，可用于通過(guò)在任務(wù)計(jì)劃程序中利用漏洞來(lái)為黑客提升在計(jì)算機(jī)上運(yùn)行有害代碼的權(quán)限。

慶幸的是，黑客不能單獨(dú)利用此漏洞在第一時(shí)間侵入計(jì)算機(jī)，但可能會(huì)與這些類型的漏洞結(jié)合使用。

而除了漏洞的源代碼外，SandboxEscaper還發(fā)布了一個(gè)視頻展示了這個(gè)零日漏洞被攻擊的情況。

它已經(jīng)過(guò)測(cè)試并確認(rèn)可以在Windows 10的32位系統(tǒng)上運(yùn)行，而經(jīng)過(guò)一些修改后，相信該漏洞便可以在所有版本的Windows上運(yùn)行，一直“向下兼容”到Windows XP和Windows Server 2003。

據(jù)悉，微軟方面并沒(méi)有預(yù)先警告該0day漏洞，而現(xiàn)在必須爭(zhēng)分奪秒解決這個(gè)安全問(wèn)題，而下一個(gè)補(bǔ)丁定于6月中旬發(fā)布，在這段空窗期，攻擊者可以利用這該漏洞攻擊世界各地的系統(tǒng)。 

[[266636]]