Post #513 — 隐私中国 Dark Web Inform (@CN

TGStat

Type to search

Advanced channel search

English

Site language

Russian English Uzbek
Sign In

Catalog

Channels and groups catalog Search for channels
Add a channel/group
Ratings

Rating of channels Rating of groups Posts rating
Ratings of brands and people
Analytics
Search by posts
Telegram monitoring

隐私中国 Dark Web Inform

3 Dec 2024, 09:30

Open in Telegram Share Report

Windows任务计划程序零日漏洞PoC代码发布，风险升级

2024年12月3日，Windows任务计划程序中的零日漏洞CVE-2024-49039的概念验证（PoC）代码被公开，可能导致攻击增加。该漏洞CVSS评分8.8，允许攻击者提升权限并以更高权限执行任意代码。

漏洞详情与影响
CVE-2024-49039存在于任务计划程序的WPTaskScheduler.dll组件中，攻击者可绕过安全限制，控制目标系统。近期，RomCom团伙将此漏洞与Firefox和Tor另一漏洞结合，用于攻击欧洲和北美用户。

缓解措施
微软于11月12日发布了相关修复补丁，用户需尽快更新系统以防止潜在攻击。此外，建议避免打开未知邮件和点击不明链接以降低风险。

此次事件强调了及时更新系统的重要性，防止此类漏洞被恶意利用。

https://github.com/je5442804/WPTaskScheduler_CVE-2024-49039

GitHub - je5442804/WPTaskScheduler_CVE-2024-49039: WPTaskScheduler RPC Persistence & CVE-2024-49039 via Task Scheduler

WPTaskScheduler RPC Persistence & CVE-2024-49039 via Task Scheduler - je5442804/WPTaskScheduler_CVE-2024-49039