Win10/Win11漏洞利用代碼曝光，用戶PC安全面臨零交互提權(quán)威脅

近日，科技領(lǐng)域迎來(lái)了一則關(guān)于Windows系統(tǒng)安全性的重要消息。據(jù)報(bào)道，微軟此前針對(duì)Windows 10與Windows 11發(fā)布的累積更新，旨在修復(fù)編號(hào)為CVE-2024-49039的安全漏洞。然而，令人擔(dān)憂的是，該漏洞的概念驗(yàn)證利用代碼已被公開(kāi)披露在互聯(lián)網(wǎng)上。

CVE-2024-49039漏洞潛藏于Windows系統(tǒng)的任務(wù)計(jì)劃程序服務(wù)中，特別是WPTaskScheduler.dll組件存在安全隱患。這一服務(wù)負(fù)責(zé)系統(tǒng)的任務(wù)調(diào)度與自動(dòng)執(zhí)行，對(duì)于系統(tǒng)的正常運(yùn)行至關(guān)重要。然而，攻擊者一旦利用此漏洞，便能夠繞過(guò)用戶交互，提升權(quán)限，在更高的安全級(jí)別上執(zhí)行惡意代碼，甚至完全控制受害者的電腦，進(jìn)而分發(fā)惡意程序。

更為嚴(yán)重的是，該漏洞與另一個(gè)編號(hào)為CVE-2024-9680的漏洞結(jié)合使用，將極大地增加攻擊者的攻擊能力和成功率。據(jù)安全專家分析，CVE-2024-49039的CVSS評(píng)分高達(dá)8.8分，表明其潛在威脅不容忽視。

值得注意的是，已有證據(jù)表明，名為RomCom的網(wǎng)絡(luò)犯罪集團(tuán)正在利用這兩個(gè)漏洞，對(duì)歐洲和北美的Firefox及Tor瀏覽器用戶發(fā)起攻擊。這一發(fā)現(xiàn)進(jìn)一步加劇了安全專家對(duì)Windows系統(tǒng)用戶安全的擔(dān)憂。

為了應(yīng)對(duì)這一威脅，微軟已發(fā)布更新補(bǔ)丁，建議所有Windows 10和Windows 11用戶盡快安裝，以修補(bǔ)CVE-2024-49039漏洞。同時(shí)，安全專家也提醒用戶，保持系統(tǒng)和軟件的更新是防范此類安全威脅的關(guān)鍵。

隨著網(wǎng)絡(luò)犯罪活動(dòng)的日益猖獗，用戶的安全意識(shí)也需不斷提升。及時(shí)安裝系統(tǒng)更新、使用可靠的安全軟件、避免訪問(wèn)可疑網(wǎng)站等措施，都是保護(hù)個(gè)人信息安全的有效手段。