正在閱讀：新的Windows10 0day漏洞被黑客惡意公開(kāi)！新的Windows10 0day漏洞被黑客惡意公開(kāi)！

　　[PConline資訊]名為SandboxEscaper的安全研究人員發(fā)布了一個(gè)針對(duì)Windows10的零日漏洞，SandboxEscaper之前已經(jīng)發(fā)現(xiàn)過(guò)類(lèi)似的漏洞，可能是因?yàn)樵愀獾呐c微軟安全團(tuán)隊(duì)的溝通經(jīng)歷，這次他們毫不客氣地說(shuō)“迫不及待地想要銷(xiāo)售他們[微軟](méi)軟件中的漏洞。”截至撰稿時(shí)，@SandboxEscaper的Twitter帳戶(hù)已被暫停，但博客文章依然存在。

　　新漏洞被歸類(lèi)為本地特權(quán)升級(jí)（LPE）漏洞，可用于通過(guò)在任務(wù)計(jì)劃程序中利用漏洞來(lái)為黑客提升在計(jì)算機(jī)上運(yùn)行有害代碼的權(quán)限。幸運(yùn)的是，黑客不能單獨(dú)利用此漏洞在第一時(shí)間侵入計(jì)算機(jī)，但可能會(huì)與這些類(lèi)型的漏洞結(jié)合使用。

　　除了漏洞的源代碼外，SandboxEscaper還發(fā)布了一個(gè)視頻展示了這個(gè)零日漏洞被攻擊的情況。它已經(jīng)過(guò)測(cè)試并確認(rèn)可以在Windows1032位系統(tǒng)上運(yùn)行，但我們相信，經(jīng)過(guò)一些修改，便可以看到它可以在所有版本的Windows上運(yùn)行，一直“向下兼容”到WindowsXP和WindowsServer2003。

　　據(jù)微軟并沒(méi)有預(yù)先警告這個(gè)漏洞，所以公司現(xiàn)在必須爭(zhēng)分奪秒才能解決這個(gè)問(wèn)題。下一個(gè)補(bǔ)丁星期二定于6月中旬，與此同時(shí)，攻擊者可以利用這段空窗期攻擊世界各地的系統(tǒng)。