当前位置: 协兴新闻 > 科技 >Windows 10更新助手中的安全漏洞为黑客打开大门

Windows 10更新助手中的安全漏洞为黑客打开大门

发布时间:2019-11-07 16:06:40 人气:3431

据国外媒体软件儿科称,微软视窗10更新助手中的一个安全漏洞允许攻击者以系统权限执行代码。cve-2019-1378中记录了此权限提升漏洞。微软解释说,攻击者最终可以创建一个拥有完全用户权限的帐户,并最终获得丢弃其他有效负载和控制设备的权限。

微软表示:“窗口10更新助手在处理权限的方式上有一个权限提升漏洞。经过本地身份验证的攻击者可以运行具有更高系统权限的任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或者创建一个具有完全用户权限的新帐户。

吉米·拜恩发现了该漏洞并向微软报告。无论安装了哪个版本的windows 10,windows 10 update assistant中都存在该漏洞。

国外媒体指出,在安装kb4023814更新后,一些计算机最终将运行windows 10更新助手。但是,此更新仅适用于运行1803版(2018年4月更新)和更高版本的设备,并且特别旨在升级到1903版(2019年5月更新)。

另一方面,如果手动安装更新工具,在1903版的windows 10上运行windows 10更新助手的设备也容易受到攻击。

微软发布了新版本的更新助手来解决此漏洞,并建议用户尽快安装。修复此漏洞的唯一方法是手动安装此新版本,至少是通过窗口更新自动发送到设备的新更新。完全删除windows 10更新助手显然也可以防止攻击。

微软表示,该漏洞是秘密披露的,被利用的可能性很小。没有关于攻击者利用该漏洞的报告。

湖北快3投注 澳洲三分 河北快3开奖结果 彩票app 江苏快3下注

热门推荐

巴萨vs赫塔费首发:梅西缺阵,苏亚雷斯、格列兹曼领衔

猜你喜欢