IT之家注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务计划程序服务中◆◆★◆◆，攻击者利用该漏洞■◆◆■◆，并搭配另一个 CVE-2024-9680 漏洞■★■，可以不需要用户点击交互的情况下，掌控用户 PC★■◆★■，分发恶意程序等。

　　任务计划程序服务是负责调度和自动执行任务的关键组件◆■◆◆★■，而其中 WPTaskScheduler★★◆.dll 组件中存在缺陷，攻击者利用该漏洞，攻击者提升权限并在更高安全级别执行代码凯发娱乐赢钱吗凯发娱乐赢钱吗，并有可能完全控制系统★■★，目前 CVSS 评分高达 8★■■★■.8 分。

　　目前已经有证据表明 RomCom 网络犯罪集团利用上述两个漏洞，攻击欧洲和北美 Firefox 和 Tor 浏览器用户。

　　目前该漏洞的概念验证代码已托管在 Github 平台上，为恶意行为者提供了利用 CVE-2024-49039 的现成工具■◆★■■，因此推荐 Windows 10、Windows 11 用户尽快升级◆■■★◆，以缓解潜在威胁。

上一篇 : |k8凯发集团真人手机版Win10开机恢复系统还原的方法 下一篇：没有了