媒体界
行业纵横 资讯速递 科技前沿 峰会论坛 企业快讯 商业快讯

Win10/Win11漏洞利用代码曝光,用户PC安全面临零交互提权威胁

2024-12-04来源:ITBEAR编辑:瑞雪

近日,科技领域迎来了一则关于Windows系统安全性的重要消息。据报道,微软此前针对Windows 10与Windows 11发布的累积更新,旨在修复编号为CVE-2024-49039的安全漏洞。然而,令人担忧的是,该漏洞的概念验证利用代码已被公开披露在互联网上。

CVE-2024-49039漏洞潜藏于Windows系统的任务计划程序服务中,特别是WPTaskScheduler.dll组件存在安全隐患。这一服务负责系统的任务调度与自动执行,对于系统的正常运行至关重要。然而,攻击者一旦利用此漏洞,便能够绕过用户交互,提升权限,在更高的安全级别上执行恶意代码,甚至完全控制受害者的电脑,进而分发恶意程序。

更为严重的是,该漏洞与另一个编号为CVE-2024-9680的漏洞结合使用,将极大地增加攻击者的攻击能力和成功率。据安全专家分析,CVE-2024-49039的CVSS评分高达8.8分,表明其潜在威胁不容忽视。

值得注意的是,已有证据表明,名为RomCom的网络犯罪集团正在利用这两个漏洞,对欧洲和北美的Firefox及Tor浏览器用户发起攻击。这一发现进一步加剧了安全专家对Windows系统用户安全的担忧。

为了应对这一威胁,微软已发布更新补丁,建议所有Windows 10和Windows 11用户尽快安装,以修补CVE-2024-49039漏洞。同时,安全专家也提醒用户,保持系统和软件的更新是防范此类安全威胁的关键。

随着网络犯罪活动的日益猖獗,用户的安全意识也需不断提升。及时安装系统更新、使用可靠的安全软件、避免访问可疑网站等措施,都是保护个人信息安全的有效手段。

构筑企业级AI安全护城河:三六零发布大模型安全解决方案
12月17日,由360集团牵头发起的大模型安全联盟(以下简称“联盟”)在北京成立。据了解,包括联想、腾讯云、百度智能云、火山引擎、MiniMax、清华大学等监管机构、科研院所、大模型伙伴、算力与基础设施伙伴及安全伙伴等参与了联盟启动仪式。大模型安全联盟汇聚了多元力量

2024-12-18