什么?窗口10更新助手有致命漏洞?

Windows10系统非常有用,但是有太多的错误。

每次大的更新和小的补丁都会带来一些未知的漏洞。

最近,国外媒体《软儿科》(Softpedia)报道称,视窗10更新助手也不能幸免。它有一个相对致命的安全漏洞,允许攻击者以系统权限执行代码。

如果这一漏洞被黑客利用,那么用户的电脑就非常容易遭到攻击了,毕竟一方面是通过Windows10更新助手来实施攻击,另一方面则是涉及到了SYSTEM权限层面,这对于用户电脑具有严重威胁。如果黑客利用了此漏洞,用户的计算机很容易受到攻击。毕竟,一方面攻击是通过更新窗口10中的助手来实现的,另一方面涉及到系统权限级别,这对用户的计算机是一个严重的威胁。

据报道,CVE-2019-1378更新中记录了该漏洞。

后来,微软官员解释说,攻击者最终可以创建一个拥有完全用户权限的帐户,并最终获得丢弃其他有效负载和控制设备的权限。

微软表示:窗口10更新助手在处理权限的方式上有一个权限提升漏洞。

经过本地身份验证的攻击者可以运行具有更高系统权限的任意代码。

成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或者创建一个具有完全用户权限的新帐户。

此外,此漏洞存在于Windows10系统的不同版本中,这也意味着此漏洞一直存在。

但是,微软发布了新版本的更新助手来解决此漏洞。用户可以通过尽快安装新版本的工具来避免此漏洞。

此外,如果有用户不想安装,建议直接卸载旧版本的更新助手,这样也可以避免此漏洞带来的风险。

此外,微软表示,该漏洞是秘密披露的,被利用的可能性很小。目前,没有关于攻击者利用该漏洞的报告。

发表评论