Win10/Win11漏洞利用代碼曝光，用戶PC安全面臨零交互提權(quán)威脅

近日，科技領(lǐng)域迎來了一則關(guān)于Windows系統(tǒng)安全性的重要消息。據(jù)報道，微軟此前針對Windows 10與Windows 11發(fā)布的累積更新，旨在修復(fù)編號為CVE-2024-49039的安全漏洞。然而，令人擔憂的是，該漏洞的概念驗證利用代碼已被公開披露在互聯(lián)網(wǎng)上。

CVE-2024-49039漏洞潛藏于Windows系統(tǒng)的任務(wù)計劃程序服務(wù)中，特別是WPTaskScheduler.dll組件存在安全隱患。這一服務(wù)負責系統(tǒng)的任務(wù)調(diào)度與自動執(zhí)行，對于系統(tǒng)的正常運行至關(guān)重要。然而，攻擊者一旦利用此漏洞，便能夠繞過用戶交互，提升權(quán)限，在更高的安全級別上執(zhí)行惡意代碼，甚至完全控制受害者的電腦，進而分發(fā)惡意程序。

更為嚴重的是，該漏洞與另一個編號為CVE-2024-9680的漏洞結(jié)合使用，將極大地增加攻擊者的攻擊能力和成功率。據(jù)安全專家分析，CVE-2024-49039的CVSS評分高達8.8分，表明其潛在威脅不容忽視。

值得注意的是，已有證據(jù)表明，名為RomCom的網(wǎng)絡(luò)犯罪集團正在利用這兩個漏洞，對歐洲和北美的Firefox及Tor瀏覽器用戶發(fā)起攻擊。這一發(fā)現(xiàn)進一步加劇了安全專家對Windows系統(tǒng)用戶安全的擔憂。

為了應(yīng)對這一威脅，微軟已發(fā)布更新補丁，建議所有Windows 10和Windows 11用戶盡快安裝，以修補CVE-2024-49039漏洞。同時，安全專家也提醒用戶，保持系統(tǒng)和軟件的更新是防范此類安全威脅的關(guān)鍵。

隨著網(wǎng)絡(luò)犯罪活動的日益猖獗，用戶的安全意識也需不斷提升。及時安裝系統(tǒng)更新、使用可靠的安全軟件、避免訪問可疑網(wǎng)站等措施，都是保護個人信息安全的有效手段。