微软于11月13日发布了针对Windows 10和Windows 11的累积更新,该更新修复了CVE-2024-49039漏洞。然而,近日有报道称,该漏洞的概念验证利用代码已经被公开发布。
CVE-2024-49039存在于Windows 10和Windows 11系统的任务计划程序服务中。攻击者可以利用这两个漏洞,无需用户交互的情况下掌控用户的PC并分发恶意程序等。任务计划程序服务是负责调度和自动执行任务的关键组件之一,其中WPTaskScheduler.dll组件存在缺陷。
据调查,RomCom网络犯罪集团已经使用上述两个漏洞对欧洲和北美的Firefox和Tor浏览器用户进行了攻击。目前已经有证据表明攻击者已经成功利用了这两个漏洞,并且还提供了概念验证代码供其他恶意行为者使用。
因此,我们强烈建议Windows 10和Windows 11用户尽快升级系统以缓解潜在威胁。同时,我们也提醒大家要保持系统及应用程序的最新版本,避免出现类似的安全问题。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
