近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。目前,微软还尚未针对此漏洞发布补丁。
近日,一名ID为SandboxEscaper的国外安全研究人员在twitter上公布了一个类似零日的Windows10本地提权漏洞,并将相关信息也发布在Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。
此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升攻击的危害程度!
比如,本来“记事本”只是一个低权限的应用程序,通过使用漏洞来进行进一步操作之后,其权限便会被提升为SYSTEM级别。也就是说,如果攻击者利用该漏洞攻击了你的电脑,无论什么程序都可以获得系统权限,执行危害程度更高的恶意操作。
截至目前,微软尚未发布针对此漏洞的补丁,所以现在漏洞仍然存在被攻击者利用的风险。不过我们也不用过分担心,及时升级系统,做好系统防护工作就可以避免该漏洞被利用的风险。
内容来源:cnbeta
在系统防护方面,优炫操作系统安全增强系统(简称RS-CDPS)是该领域的领航者,经过数年市场检验得到广大用户的认可。RS-CDPS通过安装在服务器的安全内核保护服务器数据。它在操作系统的安全功能之上提供了一个安全保护层,通过截取系统调用实现对文件系统的访问控制,以加强操作系统安全性。它不用更改操作系统就可以安装,操作方便,宜于系统管理和安全管理。
相关资讯
最新热门应用
非小号交易平台官网安卓版
其它软件292.97MB
下载币交易所地址
其它软件274.98M
下载iotx交易所app
其它软件14.54 MB
下载zt交易所安卓最新版
其它软件273.2 MB
下载币拓交易所bittok
其它软件288.1 MB
下载u币交易所平台app
其它软件292.97MB
下载热币全球交易所app官网版
其它软件287.27 MB
下载多比交易平台app
其它软件28.28MB
下载币赢交易所app官网安卓版
其它软件14.78MB
下载toncoin币交易所安卓版
其它软件48MB
下载