時間:2019-10-13 來源:互聯網 瀏覽量:
以安全著稱的Windows竟然也會出漏洞?最近,外媒的一個報道驚動了整個行業,就在微軟的Windows 10更新助手中,存在著一個安全漏洞,攻擊者可以執行具有SYSTEM權限的代碼。 CVE-2019-1378中記錄了這個權限提升漏洞。
微軟對此稱,Windows10 更新助手以處理權限的方式存在一個權限提升漏洞。經過本地身份驗證的攻擊者可以以更高的係統權限運行任意代碼。成功利用此漏洞後,攻擊者可以安裝程序;查看、更改或刪除數據;或創建具有完全用戶權限的新帳戶。
也就是說,隻要別有用心的人惡意利用了這個漏洞,就很有可能提升自己的用戶權限,甚至創建更高權限的新賬戶,直接越過微軟的限製使用或者修改相關的源代碼數據,也可以說是能夠聯網的更高權限即破解版的軟件。
漏洞由Jimmy Bayne發現並報告給微軟,報告顯示無論用戶安裝了哪個版本的Windows 10,該漏洞都存在於Windows 10 更新助手中。漏洞出就出在微軟的更新助手上,而幾乎所有的Windows 10,係統都含有更新助手,這也直接導致漏洞出現的麵積之大。
當然,目前微軟也已經發布了新版本的更新助手來解決漏洞,並建議用戶盡快安裝,以避免受到損失。同時微軟也表示這個漏洞是秘密披露的,被利用的可能性較小,目前還沒有關於該漏洞被攻擊者利用的報道。
修複此漏洞的唯一方法是手動安裝此新版本,至少要將此安裝到通過Windows Update自動發送到設備的新更新中。完全刪除Windows 10更新助手顯然也可以阻止攻擊。
安全漏洞並不少見,但是作為微軟的更新助手能夠出現這麼大的漏洞確實很罕見。不過好在漏洞並沒有被大批流出去,也沒有人利用漏洞竊取和發起攻擊。這個漏洞在僅僅一段時間後,就被馬上關閉了,並沒有造成大麵積的損失情況。
對於大部分用戶來說,可能都沒有意識到漏洞的存在,就已經被修複了,損失更不用提。不得不說,微軟更新修複漏洞的效率還是很快的。
Windows 10的更新助手為黑客敞開了大門,但是還沒等到黑客進來,大門就關閉了。
來源:線上采編,如涉及版權問題或者尋求報道,請及時聯係歐界傳媒網 o2ojie.com!
歐界傳媒 | Jie Media
七年專注有深度的互聯網世界