当前位置:系统粉 >   IT资讯 >   微软资讯 >  Windows10出现漏洞可获更高权限,微软:秘密披露,已修复

Windows10出现漏洞可获更高权限,微软:秘密披露,已修复

时间:2019-10-13 来源:互联网 浏览量:

以安全著称的Windows竟然也会出漏洞?最近,外媒的一个报道惊动了整个行业,就在微软的Windows 10更新助手中,存在着一个安全漏洞,攻击者可以执行具有SYSTEM权限的代码。 CVE-2019-1378中记录了这个权限提升漏洞。

Windows10出现漏洞可获更高权限,微软:秘密披露,已修复(1)

微软对此称,Windows10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

也就是说,只要别有用心的人恶意利用了这个漏洞,就很有可能提升自己的用户权限,甚至创建更高权限的新账户,直接越过微软的限制使用或者修改相关的源代码数据,也可以说是能够联网的更高权限即破解版的软件。

Windows10出现漏洞可获更高权限,微软:秘密披露,已修复(2)

漏洞由Jimmy Bayne发现并报告给微软,报告显示无论用户安装了哪个版本的Windows 10,该漏洞都存在于Windows 10 更新助手中。漏洞出就出在微软的更新助手上,而几乎所有的Windows 10,系统都含有更新助手,这也直接导致漏洞出现的面积之大。

当然,目前微软也已经发布了新版本的更新助手来解决漏洞,并建议用户尽快安装,以避免受到损失。同时微软也表示这个漏洞是秘密披露的,被利用的可能性较小,目前还没有关于该漏洞被攻击者利用的报道。

修复此漏洞的唯一方法是手动安装此新版本,至少要将此安装到通过Windows Update自动发送到设备的新更新中。完全删除Windows 10更新助手显然也可以阻止攻击。

安全漏洞并不少见,但是作为微软的更新助手能够出现这么大的漏洞确实很罕见。不过好在漏洞并没有被大批流出去,也没有人利用漏洞窃取和发起攻击。这个漏洞在仅仅一段时间后,就被马上关闭了,并没有造成大面积的损失情况。

Windows10出现漏洞可获更高权限,微软:秘密披露,已修复(3)

对于大部分用户来说,可能都没有意识到漏洞的存在,就已经被修复了,损失更不用提。不得不说,微软更新修复漏洞的效率还是很快的。

Windows 10的更新助手为黑客敞开了大门,但是还没等到黑客进来,大门就关闭了。

来源:线上采编,如涉及版权问题或者寻求报道,请及时联系欧界传媒网 o2ojie.com!

欧界传媒 | Jie Media

七年专注有深度的互联网世界

我要分享:

最新热门游戏

版权信息

Copyright @ 2011 系统粉 版权声明 最新发布内容 网站导航