感谢IT之家网友 咩咩洋 的线索投递!
IT之家 12 月 4 日消息,科技媒体 securityonline 于 12 月 2 日发布博文,报道称微软于 11 月 13 日面向 Windows 10、Windows 11 发布累积更新,修复 CVE-2024-49039 漏洞后,该漏洞概念验证利用代码已被公开发布。
IT之家注:CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务计划程序服务中,攻击者利用该漏洞,并搭配另一个 CVE-2024-9680 漏洞,可以不需要用户点击交互的情况下,掌控用户 PC,分发恶意程序等。
任务计划程序服务是负责调度和自动执行任务的关键组件,而其中 WPTaskScheduler.dll 组件中存在缺陷,攻击者利用该漏洞,攻击者提升权限并在更高安全级别执行代码,并有可能完全控制系统,目前 CVSS 评分高达 8.8 分。
目前已经有证据表明 RomCom 网络犯罪集团利用上述两个漏洞,攻击欧洲和北美 Firefox 和 Tor 浏览器用户。
目前该漏洞的概念验证代码已托管在 Github 平台上,为恶意行为者提供了利用 CVE-2024-49039 的现成工具,因此推荐 Windows 10、Windows 11 用户尽快升级,以缓解潜在威胁。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。