近期,科技安全領域傳來新動態,微軟此前針對Windows 10與Windows 11系統發布的累積更新,意在修補編號為CVE-2024-49039的安全漏洞,然而,這一漏洞的概念驗證利用代碼已被公開披露,引發了廣泛關注。
CVE-2024-49039漏洞潛藏于Windows系統的任務計劃程序服務之中,特別是WPTaskScheduler.dll組件存在缺陷,使得攻擊者能夠借此漏洞提升權限,并在系統的高安全級別環境下執行惡意代碼,甚至完全控制用戶的PC。這一漏洞的嚴重性不容忽視,其CVSS評分高達8.8分,彰顯了其潛在的巨大威脅。
更為嚴峻的是,攻擊者若將此漏洞與另一編號為CVE-2024-9680的漏洞結合使用,便能在無需用戶任何交互操作的情況下,悄無聲息地實施攻擊,分發惡意程序,對用戶的信息安全構成極大挑戰。
據相關報道,已有證據顯示,名為RomCom的網絡犯罪集團正利用這兩個漏洞,對歐洲和北美的Firefox及Tor瀏覽器用戶發起攻擊,這一消息無疑為廣大用戶敲響了警鐘。
值得警惕的是,CVE-2024-49039漏洞的概念驗證代碼已被上傳至Github平臺,為惡意行為者提供了現成的攻擊工具,這無疑加劇了安全形勢的嚴峻性。因此,對于仍在使用Windows 10或Windows 11系統的用戶而言,盡快升級系統,以修補這一漏洞,成為當務之急。
面對不斷演變的安全威脅,用戶應保持高度警惕,及時關注系統更新,并采取必要的防護措施,以確保個人信息安全不受侵害。
