近日,据外媒报道称,Windows 10更新助手(Update Assistant)存在一个比较致命的安全漏洞。----可以让攻击者执行具有SYSTEM权限的代码。 因为SYSTEM是Windows的核心权限之一,这个漏洞一旦被黑客利用,可以创建具有完全用户权限的帐户,最终获得访问权限并控制设备,这会严重危害用户的电脑安全。 不过微软也表示,该漏洞是秘密披露的,被利用的可能性较小。 据了解,该漏洞存在于各个版本的Windows 10系统中,并被记录到了微软CVE-2019-1378更新中。 对于该漏洞,微软的说明文档表示:Windows10更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序查看、更改或删除数据;或创建具有完全用户权限的新帐户。 好在,微软已经发布了最新版的Windows 10更新助手并解决了这一漏洞,Win10的用户可以通过尽快安装新版工具来补漏。 小白提醒:依然还是在使用老版本的Windows 10更新助手的网友,最好更新下更新助手吧(咋读起来那么拗口),如果你选择用小白则无需担心。 如果不幸中招,那么解决方法也不难,用小白的U盘PE对系统重装一次就搞定啦! 不过win10最近幺蛾子这么多,感觉新版本充满了Bug和漏洞是怎么回事? |
|