从Win10到XP全体陷落：新的 Windows 0 day 漏洞被公开_美国VPS

https://github.com/SandboxEscaper/polarbearrepo

发现该漏洞是一位名叫SandboxEscaper的安全研究人员，或许是与微软有过不那么愉快的沟通经历，此次其在推特上表示“迫不及待地想要销售微软软件中的漏洞”，导致自己的账号被封禁。但目前，这个漏洞的信息在其的Github页面更新中。

据了解，新漏洞被归类为本地特权升级（LPE）漏洞，可用于通过在任务计划程序中利用漏洞来为黑客提升在计算机上运行有害代码的权限。值得一提的是，黑客不能单独利用此漏洞在第一时间侵入计算机，但可能会与这些类型的漏洞结合使用。

SandboxEscaper还发布了一个视频展示了这个零日漏洞被攻击的情况。它已经过测试并确认可以在Windows 10的32位系统上运行，而经过一些修改后，相信该漏洞便可以在所有版本的Windows上运行，上到Windows 10 2016 Server、1809、1903，一直到Windows XP和Windows Server 2003。

据悉，微软方面并没有预先警告该0day漏洞，而现在必须争分夺秒解决这个安全问题，而下一个补丁定于6月中旬发布，在这段空窗期，攻击者可以利用该漏洞攻击世界各地的系统。

青海网友:本地，win1000000也没办法的事，哗众取宠
北京网友:这么厉害？？
江苏网友:前排出售瓜子汽水
贵州网友:然而他放到微软的github上去，
内蒙古网友:被你這麽一說才想起來gayhub已經是微軟的了…
湖南网友:本地权限提升能干啥。。。。现在应用场景太少了吧
广东网友:本地权限提升？我要能接触到机器，还用你这漏洞？
黑龙江网友:国内黑客都是用漏洞买房买车买女人
新疆网友:进来看看
甘肃网友:进来看看
上海网友:可以配合intel的漏洞一起使用吗
广东网友:哈哈哈,一帮井底之蛙