現階段相關的攻擊並沒有解決方法，只能等待微軟於 9 月 11 日釋出更新檔修補，只能提醒大家在這段時間內使用電腦千萬要注意安全，並且在更新釋出後盡快更新，畢竟我相信大家都還記得，上次不更新時發生的勒索病毒大爆發事件。

通常資安人員或白帽駭客，在發現一個新的電腦漏洞時，都會先向廠商回報，待廠商修復後才公布相關的研究結果；然而，近日卻有一位資安研究人員沒有這麼做。

這位研究人員在網路上公開了一個 Windows 10 的零時差漏洞（尚未被人公開過的意思），還把攻擊工具放在 Github 上；最慘的是，現階段相關的攻擊並沒有解決方法，只能等待微軟於 9 月 11 日釋出更新檔修補，只能提醒大家在這段時間內使用電腦千萬要注意安全，並且在更新釋出後盡快更新，畢竟我相信大家都還記得，上次不更新時發生的勒索病毒大爆發事件。

日前有保安研究人員在一部完全安裝 Windows 10 保安升級檔的電腦上，成功利用「Zero-day」零時差攻擊漏洞取得系統管理員級權限。這位人士在微軟未發表修補更新的情況下，就在 Twitter 公佈了這個漏洞，更在 GitHub 公佈了攻擊程式，恐怕有機會被駭客利用。

研究人員 Twitter 揭 Windows 10 漏洞

一位名為「SandboxEscaper」的保安研究人員日前在其 Twitter 帳戶上發出帖文，指在 Windows 的工作排程器的 Advanced Local Procedure Call（ALPC）界面中，發現本機用戶能獲得系統管理員權限的漏洞。

漏洞目前無解法，微軟：9 月 11 更新將解決

美國電腦網路危機處理中心（CERT / CC）已確認了漏洞在 64 位元的 Windows 10 和 Windows Server 2016 的系統中存在。美國電腦網路危機處理中心分析師 Will Dorman 在 Twitter 發文指，在已安裝最新修正檔的 64 位元 Windows 10 系統內也發現相關漏洞。

他指在微軟發佈修補更新前，沒有阻止攻擊者利用漏洞的方法。

外媒《Tom's hardware》的編輯指，SandboxEscaper 應該曾向 Microsoft 匯報，但有不太好的經歷(請參閱本文上方SandboxEscaper Tweet原文，國罵用字頗多，顯然過往關係甚差。)，才會選擇在 Twitter 公開。該編輯又指，如果黑市提出的價錢比程式生產商高很多，有些人會寧願把漏洞出售。