以安全著称的Windows竟然也会出漏洞?最近,外媒的一个报道惊动了整个行业,就在微软的Windows 10更新助手中,存在着一个安全漏洞,攻击者可以执行具有SYSTEM权限的代码。 CVE-2019-1378中记录了这个权限提升漏洞。
微软对此称,Windows10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
也就是说,只要别有用心的人恶意利用了这个漏洞,就很有可能提升自己的用户权限,甚至创建更高权限的新账户,直接越过微软的限制使用或者修改相关的源代码数据,也可以说是能够联网的更高权限即破解版的软件。
漏洞由Jimmy Bayne发现并报告给微软,报告显示无论用户安装了哪个版本的Windows 10,该漏洞都存在于Windows 10 更新助手中。漏洞出就出在微软的更新助手上,而几乎所有的Windows 10,系统都含有更新助手,这也直接导致漏洞出现的面积之大。
当然,目前微软也已经发布了新版本的更新助手来解决漏洞,并建议用户尽快安装,以避免受到损失。同时微软也表示这个漏洞是秘密披露的,被利用的可能性较小,目前还没有关于该漏洞被攻击者利用的报道。
修复此漏洞的唯一方法是手动安装此新版本,至少要将此安装到通过Windows Update自动发送到设备的新更新中。完全删除Windows 10更新助手显然也可以阻止攻击。
安全漏洞并不少见,但是作为微软的更新助手能够出现这么大的漏洞确实很罕见。不过好在漏洞并没有被大批流出去,也没有人利用漏洞窃取和发起攻击。这个漏洞在仅仅一段时间后,就被马上关闭了,并没有造成大面积的损失情况。
对于大部分用户来说,可能都没有意识到漏洞的存在,就已经被修复了,损失更不用提。不得不说,微软更新修复漏洞的效率还是很快的。
Windows 10的更新助手为黑客敞开了大门,但是还没等到黑客进来,大门就关闭了。
来源:线上采编,如涉及版权问题或者寻求报道,请及时联系欧界传媒网 o2ojie.com!
欧界传媒 | Jie Media
七年专注有深度的互联网世界
相关资讯
最新热门应用
bitsuper交易所
其它软件225.08MB
下载dcep交易所app
其它软件155.3 MB
下载聚币交易所app官网
其它软件50.16MB
下载中币虚拟币交易所官网苹果
其它软件288.1 MB
下载币赢交易所app官网网址
其它软件14.78MB
下载热币交易所官方免费
其它软件287.27 MB
下载币团网交易所app安卓
其它软件43MB
下载bqb币权交易所最新版
其它软件29.5MB
下载s6交易所app官网
其它软件24.94MB
下载toc交易所安卓版
其它软件155.3MB
下载