Win10 / Win11 漏洞概念驗(yàn)證代碼公開：零交互提權(quán)掌控用戶 PC，微軟 11 月更新已修復(fù)

IT之家 12 月 4 日消息，科技媒體 securityonline 于 12 月 2 日發(fā)布博文，報(bào)道稱微軟于 11 月 13 日面向 Windows 10、Windows 11 發(fā)布累積更新，修復(fù) CVE-2024-49039 漏洞后，該漏洞概念驗(yàn)證利用代碼已被公開發(fā)布。

IT之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系統(tǒng)的任務(wù)計(jì)劃程序服務(wù)中，攻擊者利用該漏洞，并搭配另一個(gè) CVE-2024-9680 漏洞，可以不需要用戶點(diǎn)擊交互的情況下，掌控用戶 PC，分發(fā)惡意程序等。

任務(wù)計(jì)劃程序服務(wù)是負(fù)責(zé)調(diào)度和自動(dòng)執(zhí)行任務(wù)的關(guān)鍵組件，而其中 WPTaskScheduler.dll 組件中存在缺陷，攻擊者利用該漏洞，攻擊者提升權(quán)限并在更高安全級別執(zhí)行代碼，并有可能完全控制系統(tǒng)，目前 CVSS 評分高達(dá) 8.8 分。

目前已經(jīng)有證據(jù)表明 RomCom 網(wǎng)絡(luò)犯罪集團(tuán)利用上述兩個(gè)漏洞，攻擊歐洲和北美 Firefox 和 Tor 瀏覽器用戶。

目前該漏洞的概念驗(yàn)證代碼已托管在 Github 平臺(tái)上，為惡意行為者提供了利用 CVE-2024-49039 的現(xiàn)成工具，因此推薦 Windows 10、Windows 11 用戶盡快升級，以緩解潛在威脅。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。