John pan

  Win10重大更新之一的 「 Windows 10 1903」版本在日前正式發佈，用戶都開始會收到自動推送更新通知，不過，有安全研究人員最新發現了一個針對Windows Zero-Day漏洞，聲稱安全漏洞可能使黑客能夠完全控制Win10或 Windows Server文件，從而獲得電腦上所有管理權限。

  SandboxEscaper安全研究人員最新公佈的Win10漏洞，是由去年8月以來的第5個Zero-Day漏洞，新的漏洞存在於 Win10的Task Scheduler中，允許本地端黑客將一般權限擴張至管理權限。

  新漏洞被歸類為本地特權升級（LPE）漏洞，意味著黑客可於電腦上的低級權限帳戶提升為完整的管理員帳戶，讓本地端黑客可以進入原本只有獲得完整許可權的用戶部份，例如SYSTEM用戶，並進行各種操作，黑客可用於通過任務計劃程式中利用漏洞來在電腦上運行有害代碼的權限。

  SandboxEscaper強調未修補漏洞的已經可以用於Win10系統，同時只需要通過一些調整，理論上可以用於任何版本的Windows，更可以追溯到Windows XP系統。

  CERT / CC的安全專家Will Dormann測試了該漏洞，利用代碼並發現它在修補的Win10 x86系統上運行，成功率達到100%。該代碼在重新編譯後也適用於64-bit Win10系統，其結果與使用Server 2016和2019獲得的結果類似。

  令人擔心的是，除了這個Task Scheduler的漏洞之外，SandboxEscaper還聲稱她在Windows中發現了另外四個未修補的錯誤，當中有3個為本地端權限擴張漏洞，都可將權限擴張至管理權限，另一個則是沙箱逃逸漏洞。

  顯然，以上被發現的安全漏洞是微軟需要迅速解決的問題，目前微軟未有就此事作出回應，未知會否在下一輪的 6月份安全更新中獲得修補。

來源
謝謝收看