12 月 4 日消息,科技媒體 securityonline 于 12 月 2 日發(fā)布博文,報(bào)道稱微軟于 11 月 13 日面向 Windows 10、Windows 11 發(fā)布累積更新,修復(fù) CVE-2024-49039 漏洞后,該漏洞概念驗(yàn)證利用代碼已被公開(kāi)發(fā)布。
IT之家注:CVE-2024-49039 存在于 Windows 10 和 Windows 11 系統(tǒng)的任務(wù)計(jì)劃程序服務(wù)中,攻擊者利用該漏洞,并搭配另一個(gè) CVE-2024-9680 漏洞,可以不需要用戶點(diǎn)擊交互的情況下,掌控用戶 PC,分發(fā)惡意程序等。
任務(wù)計(jì)劃程序服務(wù)是負(fù)責(zé)調(diào)度和自動(dòng)執(zhí)行任務(wù)的關(guān)鍵組件,而其中 WPTaskScheduler.dll 組件中存在缺陷,攻擊者利用該漏洞,攻擊者提升權(quán)限并在更高安全級(jí)別執(zhí)行代碼,并有可能完全控制系統(tǒng),目前 CVSS 評(píng)分高達(dá) 8.8 分。
目前已經(jīng)有證據(jù)表明 RomCom 網(wǎng)絡(luò)犯罪集團(tuán)利用上述兩個(gè)漏洞,攻擊歐洲和北美 Firefox 和 Tor 瀏覽器用戶。
目前該漏洞的概念驗(yàn)證代碼已托管在 Github 平臺(tái)上,為惡意行為者提供了利用 CVE-2024-49039 的現(xiàn)成工具,因此推薦 Windows 10、Windows 11 用戶盡快升級(jí),以緩解潛在威脅。
【來(lái)源:IT之家】
