時間:2018-09-04 來源:互聯網 瀏覽量:
近日,一位國外安全研究人員在twitter上公布了其發現的一個漏洞,並將漏洞的相關信息也同時發布在了Github上。目前,微軟還尚未針對此漏洞發布補丁。
近日,一名ID為SandboxEscaper的國外安全研究人員在twitter上公布了一個類似零日的Windows10本地提權漏洞,並將相關信息也發布在Github上。不過,作者隨後已經把此條twitter刪除,並稱“不想再提交給微軟了”。
此次被公開的漏洞是Windows10本地提權漏洞,如果被利用,任何用戶都可以獲取係統權限。這也就意味著,攻擊者一旦掌握這一漏洞,就能夠獲得用戶的係統級別權限,並執行低權限用戶無法執行的惡意操作,大大提升攻擊的危害程度!
比如,本來“記事本”隻是一個低權限的應用程序,通過使用漏洞來進行進一步操作之後,其權限便會被提升為SYSTEM級別。也就是說,如果攻擊者利用該漏洞攻擊了你的電腦,無論什麼程序都可以獲得係統權限,執行危害程度更高的惡意操作。
截至目前,微軟尚未發布針對此漏洞的補丁,所以現在漏洞仍然存在被攻擊者利用的風險。不過我們也不用過分擔心,及時升級係統,做好係統防護工作就可以避免該漏洞被利用的風險。
內容來源:cnbeta
在係統防護方麵,優炫操作係統安全增強係統(簡稱RS-CDPS)是該領域的領航者,經過數年市場檢驗得到廣大用戶的認可。RS-CDPS通過安裝在服務器的安全內核保護服務器數據。它在操作係統的安全功能之上提供了一個安全保護層,通過截取係統調用實現對文件係統的訪問控製,以加強操作係統安全性。它不用更改操作係統就可以安裝,操作方便,宜於係統管理和安全管理。