[PConline資訊]名為SandboxEscaper的安全研究人員發(fā)布了一個(gè)針對Windows10的零日漏洞，SandboxEscaper之前已經(jīng)發(fā)現(xiàn)過類似的漏洞，可能是因?yàn)樵愀獾呐c微軟安全團(tuán)隊(duì)的溝通經(jīng)歷，這次他們毫不客氣地說“迫不及待地想要銷售他們[微軟]軟件中的漏洞。”截至撰稿時(shí)，@SandboxEscaper的Twitter帳戶已被暫停，但博客文章依然存在。

　　新漏洞被歸類為本地特權(quán)升級（LPE）漏洞，可用于通過在任務(wù)計(jì)劃程序中利用漏洞來為黑客提升在計(jì)算機(jī)上運(yùn)行有害代碼的權(quán)限。幸運(yùn)的是，黑客不能單獨(dú)利用此漏洞在第一時(shí)間侵入計(jì)算機(jī)，但可能會(huì)與這些類型的漏洞結(jié)合使用。

　　除了漏洞的源代碼外，SandboxEscaper還發(fā)布了一個(gè)視頻展示了這個(gè)零日漏洞被攻擊的情況。它已經(jīng)過測試并確認(rèn)可以在Windows1032位系統(tǒng)上運(yùn)行，但我們相信，經(jīng)過一些修改，便可以看到它可以在所有版本的Windows上運(yùn)行，一直“向下兼容”到WindowsXP和WindowsServer2003。

　　據(jù)微軟并沒有預(yù)先警告這個(gè)漏洞，所以公司現(xiàn)在必須爭分奪秒才能解決這個(gè)問題。下一個(gè)補(bǔ)丁星期二定于6月中旬，與此同時(shí)，攻擊者可以利用這段空窗期攻擊世界各地的系統(tǒng)。