蓝点网
给你感兴趣的内容

已经有黑客开始利用Windows 10计划任务的零日漏洞

给adblock喂食用的1像素图

稍早些时候有安全专家发现Windows 10计划任务管理组件存在漏洞允许普通进程被提升到管理员级别权限。

遗憾的是当时这名安全专家似乎非常气恼于是直接公开漏洞,而不是向微软通报等修复后再公布漏洞的细节。

至于原因则是认为Windows 10系统已经糟糕透顶,各种数不清的漏洞已经让这名安全专家感到无比的愤怒。

已有黑客开始利用Windows 10计划任务管理的零日漏洞

野外开始有黑客利用此漏洞展开攻击:

目前最新被监测到的是已经有黑客利用此漏洞展开攻击,与之配合的是不需要管理员权限的谷歌浏览器进程。

谷歌浏览器不需要管理员权限即可执行,正常情况下安装谷歌浏览器后会在计划任务里添加新版本升级程序。

ESET的研究人员发现有黑客将谷歌浏览器的自动升级程序替换为恶意版本,然后坐等计划任务调用进程即可。

调用时恶意文件被提升到管理员权限执行,自此攻击者可以利用后门程序监视甚至是完全控制受害者的电脑。

预计微软将在9月12日修复:

按照例行更新计划那么微软应该会在9月12日发布的累积更新里将漏洞修复,但目前尚不清楚是否提前修复。

因为之前安全专家公开漏洞其实就已经意味着现在出现的攻击,直到今天这些漏洞开始被黑客用来展开攻击。

所以说不好微软觉得事态严重性较高会提前发布更新进行修复,担心的话用户可以最近几天关注下更新动态。

最后:此漏洞不仅影响到Windows 10 系统的所有分支版本,即便是Windows 7 系统也同样受到漏洞影响。


哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统使用PS命令定时执行自动下载 Windows 10 聚焦壁纸
赞(3) 赞赏支持
转载请注明蓝点网 » 已经有黑客开始利用Windows 10计划任务的零日漏洞
分享到: (0)

评论 抢沙发

评论前必须登录!

 

如果本文对您所有帮助,请赞赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏