Windows曝出0day漏洞可删除任意文件 360安全卫士率先防护

近日，一个windows系统中可删除任意文件的 0day漏洞，成为了技术圈的热点话题。这个漏洞一旦被攻击者利用，Windows下的任意文件均可能被删除，可导致用户文件丢失或被劫持，造成极其严重的安全威胁。最新消息显示，目前这一漏洞仍未被修复，不过使用360安全卫士可直接拦截利用此漏洞的攻击，确保用户系统及文件安全。
这一新漏洞是在北京时间10月23晚，由国外安全研究人员SandboxEscaper在twitter上公布的，在公开这个0day漏洞的同时，这名安全研究员还公布了该漏洞的概念验证代码（PoC）。公开信息显示，Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。

攻击者入侵电脑之后，可以利用该漏洞在较低的权限下删除电脑中的任意文件，也可以在删除文件后通过文件劫持等手段实现权限提升，执行低权限下无法完成的恶意行为。比如说，攻击者可以删除用户电脑中的重要组件使电脑蓝屏，也可以劫持电脑中的重要组件让木马在电脑中长期潜伏。

目前，这一漏洞自发布已有近24小时，虽然微软官方尚未发布或提出针对此漏洞的解决方案，但360安全卫士已在第一时间向广大用户发布了该漏洞的信息，并提示网友360安全卫士不用升级，即可拦截来自此漏洞的攻击，确保用户文件以及windows系统的安全。

网络安全专家提醒广大网友，对于逐渐升级的网络安全威胁，可通过定时升级系统或安装360安全卫士等安全软件，及时修复漏洞，升级安全防护等级，确保电脑及系统安全。

来源：TechWeb