已经有黑客开始利用Windows 10计划任务的零日漏洞

稍早些时候有安全专家发现Windows 10计划任务管理组件存在漏洞允许普通进程被提升到管理员级别权限。

遗憾的是当时这名安全专家似乎非常气恼于是直接公开漏洞,而不是向微软通报等修复后再公布漏洞的细节。

至于原因则是认为Windows 10系统已经糟糕透顶,各种数不清的漏洞已经让这名安全专家感到无比的愤怒。

已有黑客开始利用Windows 10计划任务管理的零日漏洞

野外开始有黑客利用此漏洞展开攻击:

目前最新被监测到的是已经有黑客利用此漏洞展开攻击,与之配合的是不需要管理员权限的谷歌浏览器进程。

谷歌浏览器不需要管理员权限即可执行,正常情况下安装谷歌浏览器后会在计划任务里添加新版本升级程序。

ESET的研究人员发现有黑客将谷歌浏览器的自动升级程序替换为恶意版本,然后坐等计划任务调用进程即可。

调用时恶意文件被提升到管理员权限执行,自此攻击者可以利用后门程序监视甚至是完全控制受害者的电脑。

预计微软将在9月12日修复:

按照例行更新计划那么微软应该会在9月12日发布的累积更新里将漏洞修复,但目前尚不清楚是否提前修复。

因为之前安全专家公开漏洞其实就已经意味着现在出现的攻击,直到今天这些漏洞开始被黑客用来展开攻击。

所以说不好微软觉得事态严重性较高会提前发布更新进行修复,担心的话用户可以最近几天关注下更新动态。

最后:此漏洞不仅影响到Windows 10 系统的所有分支版本,即便是Windows 7 系统也同样受到漏洞影响。

本文由来源 蓝点网 原创,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 原创 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0

发表评论