こんばんは、UNIKO's hardware です!
Windows 10 近日開始推送 1903 版,還沒收到更新通知的使用者也可以自行下載,但先前國外有資安研究人員發現一個 Windows 10 的 Zero-Day 漏洞,該漏洞能讓駭客取得 Windows 10 的管理員權限。
漏洞資訊
資安研究員 SandboxEscaper 新公佈的 Windows 10 漏洞,是從去年 8 月以來的第 5 個 Zero-Day 漏洞,新的漏洞在 Windows 10 的 Task Scheduler(工作排程器)中,可以讓本地端駭客將一般權限提升至管理員權限。
該漏洞被歸類為本地端權限擴張漏洞,這表示駭客能夠把較低權限的帳號提升為系統管理員帳號,讓本地端駭客可以使用更高權限的帳號進行操作,駭客能透過漏洞讓工作排程器執行惡意程式。
SandboxEscaper Privilege Escalation PoC Demo from BleepingComputer.com on Vimeo.
資安專家 Will Dormann 測試該漏洞後,發現它在 Windows 10 x86 系統上執行成功率可達 100%,重新編譯後也適用於 64 位元的 Windows 10 系統,而且 Server 2016 和 2019 同樣能運作。
目前 Microsoft 尚未對此漏洞有所回應,只能等看看會不會在 6 月份的安全更新進行修補,建議保持系統與防毒軟體自動更新,才能盡早獲得防護。
DayKing
