[PConline資訊]名為SandboxEscaper的安全研究人員發布了一個針對Windows10的零日漏洞，SandboxEscaper之前已經發現過類似的漏洞，可能是因為糟糕的與微軟安全團隊的溝通經歷，這次他們毫不客氣地說“迫不及待地想要銷售他們[微軟]軟件中的漏洞。”截至撰稿時，@SandboxEscaper的Twitter帳戶已被暫停，但博客文章依然存在。

　　新漏洞被歸類為本地特權升級（LPE）漏洞，可用于通過在任務計劃程序中利用漏洞來為黑客提升在計算機上運行有害代碼的權限。幸運的是，黑客不能單獨利用此漏洞在第一時間侵入計算機，但可能會與這些類型的漏洞結合使用。

　　除了漏洞的源代碼外，SandboxEscaper還發布了一個視頻展示了這個零日漏洞被攻擊的情況。它已經過測試并確認可以在Windows1032位系統上運行，但我們相信，經過一些修改，便可以看到它可以在所有版本的Windows上運行，一直“向下兼容”到WindowsXP和WindowsServer2003。

　　據微軟并沒有預先警告這個漏洞，所以公司現在必須爭分奪秒才能解決這個問題。下一個補丁星期二定于6月中旬，與此同時，攻擊者可以利用這段空窗期攻擊世界各地的系統。