近期,科技安全领域传来新动态,微软此前针对Windows 10与Windows 11系统发布的累积更新,意在修补编号为CVE-2024-49039的安全漏洞,然而,这一漏洞的概念验证利用代码已被公开披露,引发了广泛关注。
CVE-2024-49039漏洞潜藏于Windows系统的任务计划程序服务之中,特别是WPTaskScheduler.dll组件存在缺陷,使得攻击者能够借此漏洞提升权限,并在系统的高安全级别环境下执行恶意代码,甚至完全控制用户的PC。这一漏洞的严重性不容忽视,其CVSS评分高达8.8分,彰显了其潜在的巨大威胁。
更为严峻的是,攻击者若将此漏洞与另一编号为CVE-2024-9680的漏洞结合使用,便能在无需用户任何交互操作的情况下,悄无声息地实施攻击,分发恶意程序,对用户的信息安全构成极大挑战。
据相关报道,已有证据显示,名为RomCom的网络犯罪集团正利用这两个漏洞,对欧洲和北美的Firefox及Tor浏览器用户发起攻击,这一消息无疑为广大用户敲响了警钟。
值得警惕的是,CVE-2024-49039漏洞的概念验证代码已被上传至Github平台,为恶意行为者提供了现成的攻击工具,这无疑加剧了安全形势的严峻性。因此,对于仍在使用Windows 10或Windows 11系统的用户而言,尽快升级系统,以修补这一漏洞,成为当务之急。
面对不断演变的安全威胁,用户应保持高度警惕,及时关注系统更新,并采取必要的防护措施,以确保个人信息安全不受侵害。
