Win10 / Win11 漏洞概念驗證代碼公開：零交互提權掌控用戶 PC，微軟 11 月更新已修復

IT之家 12 月 4 日消息，科技媒體 securityonline 于 12 月 2 日發(fā)布博文，報道稱微軟于 11 月 13 日面向 Windows 10、Windows 11 發(fā)布累積更新，修復 CVE-2024-49039 漏洞后，該漏洞概念驗證利用代碼已被公開發(fā)布。

IT之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系統(tǒng)的任務計劃程序服務中，攻擊者利用該漏洞，并搭配另一個 CVE-2024-9680 漏洞，可以不需要用戶點擊交互的情況下，掌控用戶 PC，分發(fā)惡意程序等。

任務計劃程序服務是負責調度和自動執(zhí)行任務的關鍵組件，而其中 WPTaskScheduler.dll 組件中存在缺陷，攻擊者利用該漏洞，攻擊者提升權限并在更高安全級別執(zhí)行代碼，并有可能完全控制系統(tǒng)，目前 CVSS 評分高達 8.8 分。

目前已經(jīng)有證據(jù)表明 RomCom 網(wǎng)絡犯罪集團利用上述兩個漏洞，攻擊歐洲和北美 Firefox 和 Tor 瀏覽器用戶。

目前該漏洞的概念驗證代碼已托管在 Github 平臺上，為惡意行為者提供了利用 CVE-2024-49039 的現(xiàn)成工具，因此推薦 Windows 10、Windows 11 用戶盡快升級，以緩解潛在威脅。

廣告聲明：文內(nèi)含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結果僅供參考，IT之家所有文章均包含本聲明。