[[266965]]

現(xiàn)在，Windows 10的一個(gè)漏洞，0 day(CVE-2019-0841-BYPASS，零日)被發(fā)現(xiàn)了，并且發(fā)現(xiàn)漏洞的黑客在網(wǎng)上發(fā)布攻擊示范視頻，還打算出售相關(guān)信息。

此前，就有Windows10的任務(wù)管理器方面存在漏洞的消息流出，現(xiàn)在，真正的漏洞被曝光了。

發(fā)現(xiàn)該漏洞是一位名叫SandboxEscaper的技術(shù)人員，或許是與微軟有過(guò)不那么愉快的溝通經(jīng)歷，此次其曾在推特上表示“迫不及待地想要銷售微軟軟件中的漏洞”，后該賬號(hào)被封禁。但目前，有關(guān)漏洞的信息在其的Github頁(yè)面更新中。

據(jù)了解，這次漏洞被歸類為本地特權(quán)升級(jí)(LPE)漏洞，可在任務(wù)計(jì)劃程序中利用漏洞來(lái)提升黑客的系統(tǒng)權(quán)限，從而在計(jì)算機(jī)上進(jìn)行各種操作，包括但不限于運(yùn)行惡意代碼、獲取關(guān)鍵數(shù)據(jù)等。值得一提的是，攻擊者并不能單獨(dú)利用此漏洞直接侵入目標(biāo)計(jì)算機(jī)，但可能會(huì)與其他漏洞結(jié)合使用。

SandboxEscaper還發(fā)布了一個(gè)視頻展示了這個(gè)零日漏洞被攻擊的情況。它已經(jīng)過(guò)測(cè)試并確認(rèn)可以在Windows 10的32位系統(tǒng)上重現(xiàn)。而經(jīng)過(guò)一些修改后，該漏洞可以大多數(shù)版本的Windows上運(yùn)行，從到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。  

微軟方面，這一次并沒(méi)有預(yù)先警告這個(gè)漏洞，現(xiàn)在他們最好爭(zhēng)分奪秒地解決這個(gè)安全問(wèn)題，而下一個(gè)補(bǔ)丁預(yù)定于6月中旬發(fā)布。在這段空窗期，攻擊者也許可以利用這個(gè)漏洞攻擊世界各地的系統(tǒng)。