一名安全研究人员公布Windows 10存在一权限升级漏洞，可让没有权限的人士在关键文件夹内添加任何文件。

Windows中的system32是一个存放操作系统关键文件的文件夹，需要有权限才能访问。但长期从事漏洞挖掘的研究人员Jonas Lykkegaard发现，只要Windows 10打开Hyper-V，就没有这个限制，任何人都可以在system 32中添加文件。这个文件一旦写入就不能删除或修改，但用户创建新文件时可加入任何偏好的资料，包括恶意程序。

美国计算机紧急回应小组（CERT）研究人员Will Dormann认为，这个漏洞相当糟糕，若让他人在系统systems32资料下成功添加WD.dll，将会有严重后果。

所幸在Windows 10 Pro、企业（Enterprise）及教育（Education）版中的Hyper-V是关闭的，可保用户免于恶意程序执行之害，但是Bleeping Computer报道，如果用户打开Windows沙箱功能的话，就会自动启动Hyper-V。Windows 10 1903版本后都内置沙箱功能，允许用户在隔离环境下执行来路不明的文件、打开文件或网页，确保系统安全性。

Lykkegaard说他花了30小时就找到这个漏洞。至于何以不向微软通报该漏洞，Lykkegaard指出，最近微软将外界人士的权限升级漏洞通报奖金，由2万降为2千美元，如果他真的拿到2千美元（还不见得能拿到），折算时薪也才66美元，实在不值得，索性将之公布。

事实上，可能有新仇旧恨促使Lykkegaard公布这项漏洞。7月间他宣称通报微软相当多漏洞，涵盖可在UEFI分区写入程序、Hyper-V文件缓存下毒（file cache poisoning）、绕过登录验证、屏幕锁定保护等许多权限升级漏洞，价值至少10万美元，然而他认为微软借故拖延争取修补时间，实则不想付钱。Lykkegaard说已长达7个月没拿到微软任何奖金，走投无路的他决定从当天倒计时，逐次公布所有他通报给微软的漏洞。