Win10 / Win11 漏洞概念验证代码公开：零交互提权掌控用户 PC，微软 11 月更新已修复

电脑教程网 12 月 4 日消息，科技媒体 securityonline 于 12 月 2 日发布博文，报道称微软于 11 月 13 日面向 Windows 10、Windows 11 发布累积更新，修复 CVE-2024-49039 漏洞后，该漏洞概念验证利用代码已被公开发布。

电脑教程网注：CVE-2024-49039 存在于 Windows 10 和 Windows 11 系统的任务计划程序服务中，攻击者利用该漏洞，并搭配另一个 CVE-2024-9680 漏洞，可以不需要用户点击交互的情况下，掌控用户 PC，分发恶意程序等。

任务计划程序服务是负责调度和自动执行任务的关键组件，而其中 WPTaskScheduler.dll 组件中存在缺陷，攻击者利用该漏洞，攻击者提升权限并在更高安全级别执行代码，并有可能完全控制系统，目前 CVSS 评分高达 8.8 分。

目前已经有证据表明 RomCom 网络犯罪集团利用上述两个漏洞，攻击欧洲和北美 Firefox 和 Tor 浏览器用户。

目前该漏洞的概念验证代码已托管在 Github 平台上，为恶意行为者提供了利用 CVE-2024-49039 的现成工具，因此推荐 Windows 10、Windows 11 用户尽快升级，以缓解潜在威胁。