1. 首页
  2. 科技资讯

安全专家发推文曝光Windows10零日漏洞现已删除

近日安全研究专家通过推文表示,在安装完整最新补丁的 Windows 10 PC 上成功利用零日漏洞获得系统级权限,从而能运行任意应用程序。在这条已经删除的推文中写道:” 这是零日漏洞 ALPC BUG,我不再关心会有多少人受到影响。不管怎么说,我现在不想再次提交给微软了。这一切都糟透了。” 不过用户可以通过GitHub 下载关于漏洞的相关信息。

这个 BUG 是本地漏洞(也就是说需要已经在 PC 上运行软件)并设计Windows任务调度程序。CERT 已经验证了这个 BUG 和相关报告,描述中写道:”微软Windows 任务计划程序包含处理 ALPC 的漏洞,允许本地用户获取 SYSTEM 权限。” 影响一栏中写道本地用户能够提权至系统权限。目前 CERT / CC 没有针对该问题的解决方案。

安全专家发推文曝光Windows10零日漏洞现已删除

本文系转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。