[[266965]]

現在，Windows 10的一個漏洞，0 day(CVE-2019-0841-BYPASS，零日)被發現了，并且發現漏洞的黑客在網上發布攻擊示范視頻，還打算出售相關信息。

此前，就有Windows10的任務管理器方面存在漏洞的消息流出，現在，真正的漏洞被曝光了。

發現該漏洞是一位名叫SandboxEscaper的技術人員，或許是與微軟有過不那么愉快的溝通經歷，此次其曾在推特上表示“迫不及待地想要銷售微軟軟件中的漏洞”，后該賬號被封禁。但目前，有關漏洞的信息在其的Github頁面更新中。

據了解，這次漏洞被歸類為本地特權升級(LPE)漏洞，可在任務計劃程序中利用漏洞來提升黑客的系統權限，從而在計算機上進行各種操作，包括但不限于運行惡意代碼、獲取關鍵數據等。值得一提的是，攻擊者并不能單獨利用此漏洞直接侵入目標計算機，但可能會與其他漏洞結合使用。

SandboxEscaper還發布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經過測試并確認可以在Windows 10的32位系統上重現。而經過一些修改后，該漏洞可以大多數版本的Windows上運行，從到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。  

微軟方面，這一次并沒有預先警告這個漏洞，現在他們最好爭分奪秒地解決這個安全問題，而下一個補丁預定于6月中旬發布。在這段空窗期，攻擊者也許可以利用這個漏洞攻擊世界各地的系統。