12 月 4 日消息,科技媒體 securityonline 于 12 月 2 日發布博文,報道稱微軟于 11 月 13 日面向 Windows 10、Windows 11 發布累積更新,修復 CVE-2024-49039 漏洞后,該漏洞概念驗證利用代碼已被公開發布。
IT之家注:CVE-2024-49039 存在于 Windows 10 和 Windows 11 系統的任務計劃程序服務中,攻擊者利用該漏洞,并搭配另一個 CVE-2024-9680 漏洞,可以不需要用戶點擊交互的情況下,掌控用戶 PC,分發惡意程序等。
任務計劃程序服務是負責調度和自動執行任務的關鍵組件,而其中 WPTaskScheduler.dll 組件中存在缺陷,攻擊者利用該漏洞,攻擊者提升權限并在更高安全級別執行代碼,并有可能完全控制系統,目前 CVSS 評分高達 8.8 分。
目前已經有證據表明 RomCom 網絡犯罪集團利用上述兩個漏洞,攻擊歐洲和北美 Firefox 和 Tor 瀏覽器用戶。
目前該漏洞的概念驗證代碼已托管在 Github 平臺上,為惡意行為者提供了利用 CVE-2024-49039 的現成工具,因此推薦 Windows 10、Windows 11 用戶盡快升級,以緩解潛在威脅。
【來源:IT之家】
