我们说，0day 漏洞之所以可怕，是因为除了漏洞发现者外，没有其他人知道这个漏洞的存在，这意味着官方也没有相关的补丁去进行修补。

因此一旦被网络攻击者利用，其发起的攻击往往具有很大的突发性和破坏性。

看不见的才是最可怕的，而这正是 0Day 的真正威胁。

近日，Windows 10 便被曝出存在 0day 漏洞。

发现该漏洞是一位名叫 SandboxEscaper 的安全研究人员，或出于之前的不愉快沟通经历，此次其扬言“迫不及待地想要销售微软软件中的漏洞”，导致自己的 Twitter 账号被暂停。

据了解，新漏洞被归类为本地特权升级（LPE）漏洞，可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。

庆幸的是，黑客不能单独利用此漏洞在第一时间侵入计算机，但可能会与这些类型的漏洞结合使用。

而除了漏洞的源代码外，SandboxEscaper 还发布了一个视频展示了这个零日漏洞被攻击的情况。

它已经过测试并确认可以在 Windows 10 的 32 位系统上运行，而经过一些修改后，相信该漏洞便可以在所有版本的 Windows 上运行，一直“向下兼容”到 Windows XP 和 Windows Server 2003。

据悉，微软方面并没有预先警告该 0day 漏洞，而现在必须争分夺秒解决这个安全问题，而下一个补丁定于 6 月中旬发布。而在这段空窗期，攻击者可以利用这该漏洞攻击世界各地的系统。

80%的人都看过的文章

• Windows 10如何修复Update错误0x80073701
• 微软确认Windows 10中的磁盘清理工具已弃用
• Windows 10 十月更新新问题：用户文档等信息被清除
• Microsoft发布Windows 10累积更新KB4507466，KB4507465，KB4507467
• 微软确认 Windows 10 十月更新被撤销
• WordPress 捐赠插件漏洞，导致网站遭受零日攻击
• Windows 10 SDK预览版本18894现已推出
• Windows 10 Build 17763.194发布：修复WMP进度条问题