Windows 10 發現新零日漏洞，駭客可取得管理員權限

Windows 使用者極多，因此如果發現資安漏洞，往往會成為嚴重的問題。最近有資安專家又發現 Windows 10 有新的漏洞，讓駭客可以取得管理員權限，而目前微軟（Microsoft）方面仍然未推出修補更新。

這次的漏洞是由 Reddit 開發者 SandboxEscaper 發現，之前她已經發現過幾次漏洞，而這次的漏洞是透過 Windows 的 schtasks 工具來利用，駭客只需要知道系統內一個有效的使用者名稱和密碼，就可以取得管理員權限，存取 pci.sys 或者其他系統檔案。這個漏洞在最新的 Windows 10、Windows 7、Windows 8 以及 Windows Server 2016/2019 上都有存在，包括 32 和 64 位元的版本。
[TwitterEmbed]https://twitter.com/CharlesDardaman/status/1130968702239891456[/TwitterEmbed]
SandboxEscaper 表示，她已經找到 5 個類似的漏洞，除了現在已經公布的一個漏洞之外，還有額外 3 個 LPE 漏洞以及一個沙盒逃逸漏洞，全部都是嚴重的漏洞。不過她並不打算直接向微軟報告，而打算向「非西方」國家的駭客售出相關資訊。

微軟真的樹大招風成為駭客必攻的對象,之前中嘞索病毒整個檔案都被加密GG了,只好痛下心歸零重來

win10樹大招風，很多人沒事一天到晚就是在講windows的漏洞

哈~真是漏洞百出呀~不管怎麼更新還是有漏洞~不過這開發者找到漏洞居然只想賣

沒想到最新的版本也有這個問題阿，看來使用電腦怎樣都會被駭客侵入阿，還是小心一點

為何聽到微軟存在bug一點都不覺得奇怪哩？
總覺得從以前就一直聽到這個版本有什麼問題那個版本有什麼漏洞之類的～