我們說，0day漏洞之所以可怕，是因為除了漏洞發(fā)現(xiàn)者外，沒有其他人知道這個漏洞的存在，這意味著官方也沒有相關的補丁去進行修補。

因此一旦被網(wǎng)絡攻擊者利用，其發(fā)起的攻擊往往具有很大的突發(fā)性和破壞性。

看不見的才是最可怕的，而這正是0Day的真正威脅。

近日，Windows 10便被曝出存在0day漏洞。

發(fā)現(xiàn)該漏洞是一位名叫SandboxEscaper的安全研究人員，或出于之前的不愉快溝通經(jīng)歷，此次其揚言“迫不及待地想要銷售微軟軟件中的漏洞”，導致自己的Twitter賬號被暫停。

據(jù)了解，新漏洞被歸類為本地特權(quán)升級(LPE)漏洞，可用于通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的權(quán)限。

慶幸的是，黑客不能單獨利用此漏洞在第一時間侵入計算機，但可能會與這些類型的漏洞結(jié)合使用。

而除了漏洞的源代碼外，SandboxEscaper還發(fā)布了一個視頻展示了這個零日漏洞被攻擊的情況。

它已經(jīng)過測試并確認可以在Windows 10的32位系統(tǒng)上運行，而經(jīng)過一些修改后，相信該漏洞便可以在所有版本的Windows上運行，一直“向下兼容”到Windows XP和Windows Server 2003。

據(jù)悉，微軟方面并沒有預先警告該0day漏洞，而現(xiàn)在必須爭分奪秒解決這個安全問題，而下一個補丁定于6月中旬發(fā)布，在這段空窗期，攻擊者可以利用這該漏洞攻擊世界各地的系統(tǒng)。 

[[266636]]