当前位置:主页>资 讯>安全动态>

又一个Windows 0day漏洞爆出 可删除任意文件

近日,Windows系统又爆出一个可删除任意文件的0day漏洞,这个漏洞一旦被攻击者利用,Windows下的任意文件均可能被删除,可导致用户文件丢失或被劫持,造成极其严重的安全威胁。最新消息显示,目前这一漏洞仍未被修复,不过使用360安全卫士可直接拦截利用此漏洞的攻击,确保用户系统及文件安全。

这一新漏洞是在北京时间10月23晚,由国外安全研究人员SandboxEscaper在twitter上公布的,在公开这个0day漏洞的同时,这名安全研究员还公布了该漏洞的概念验证代码(PoC)。公开信息显示,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。



 

攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。比如说,攻击者可以删除用户电脑中的重要组件使电脑蓝屏,也可以劫持电脑中的重要组件让木马在电脑中长期潜伏。

目前,这一漏洞自发布已有近24小时,虽然微软官方尚未发布或提出针对此漏洞的解决方案,但360安全卫士已在第一时间向广大用户发布了该漏洞的信息,并提示网友360安全卫士不用升级,即可拦截来自此漏洞的攻击,确保用户文件以及Windows系统的安全。



 

 

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

幽灵再现:数据泄露漏洞影响英特尔、AMD、A

幽灵再现:数据泄露漏洞影响英特尔、AMD、ARM芯片

CPU制造巨头坚称现有防护措施可抵御攻击,但研究人员不怎么认为。 计算机安全研究人员...[详细]

勒索病毒GandCrab 5.0席卷全球 360安全卫士

勒索病毒GandCrab 5.0席卷全球 360安全卫士已支持解密查杀

最近一段时间,地球村里似乎有些不太平,中美两大巨头大打贸易战,沙特王室被指涉嫌记...[详细]

又一个Windows 0day漏洞爆出 可删除任意文

又一个Windows 0day漏洞爆出 可删除任意文件

近日,Windows系统又爆出一个可删除任意文件的0day漏洞,这个漏洞一旦被攻击者利用,W...[详细]

小心!这个木马偷了网易的身份证 还能远程

小心!这个木马偷了网易的身份证 还能远程控制你的电脑

换身份是谍战片、警匪片中常见的桥段,想要躲避追捕的主角或配角,从黑市买来一套新的...[详细]

Wi-Fi探针泄密:协议的缺陷以及与已泄漏信

Wi-Fi探针泄密:协议的缺陷以及与已泄漏信息的关联是真正原因

现已排除涉事手机被植入后门或通过数据线被控制的可能性。浙江金华警方10月11日的一则...[详细]

返回首页 返回顶部