虎科技
业界资讯 手机产品 数码产品 移动互联 软件产品 智能汽车 生活家电 关于我们

Win10/Win11漏洞利用代码曝光,用户PC安全面临零交互提权威胁

2024-12-04来源:ITBEAR编辑:瑞雪

近日,科技领域迎来了一则关于Windows系统安全性的重要消息。据报道,微软此前针对Windows 10与Windows 11发布的累积更新,旨在修复编号为CVE-2024-49039的安全漏洞。然而,令人担忧的是,该漏洞的概念验证利用代码已被公开披露在互联网上。

CVE-2024-49039漏洞潜藏于Windows系统的任务计划程序服务中,特别是WPTaskScheduler.dll组件存在安全隐患。这一服务负责系统的任务调度与自动执行,对于系统的正常运行至关重要。然而,攻击者一旦利用此漏洞,便能够绕过用户交互,提升权限,在更高的安全级别上执行恶意代码,甚至完全控制受害者的电脑,进而分发恶意程序。

更为严重的是,该漏洞与另一个编号为CVE-2024-9680的漏洞结合使用,将极大地增加攻击者的攻击能力和成功率。据安全专家分析,CVE-2024-49039的CVSS评分高达8.8分,表明其潜在威胁不容忽视。

值得注意的是,已有证据表明,名为RomCom的网络犯罪集团正在利用这两个漏洞,对欧洲和北美的Firefox及Tor浏览器用户发起攻击。这一发现进一步加剧了安全专家对Windows系统用户安全的担忧。

为了应对这一威胁,微软已发布更新补丁,建议所有Windows 10和Windows 11用户尽快安装,以修补CVE-2024-49039漏洞。同时,安全专家也提醒用户,保持系统和软件的更新是防范此类安全威胁的关键。

随着网络犯罪活动的日益猖獗,用户的安全意识也需不断提升。及时安装系统更新、使用可靠的安全软件、避免访问可疑网站等措施,都是保护个人信息安全的有效手段。