啥?Windows 10更新助手都有致命漏洞?

  Windows 10系统虽然很好用,但是BUG实在是太多。每次大型更新、小型补丁都会带来一些未知的漏洞。近日,外媒Softpedia报道,Windows 10更新助手(Update Assistant)也未能幸免,其存在一个比较致命的安全漏洞,可以使攻击者执行具有SYSTEM权限的代码。如果这一漏洞被黑客利用,那么用户的电脑就非常容易遭到攻击了,毕竟一方面是通过Windows 10更新助手来实施攻击,另一方面则是涉及到了SYSTEM权限层面,这对于用户电脑具有严重威胁。

啥?Windows 10更新助手都有致命漏洞?-IT帮

微软Surface Laptop 2(i7/16GB/1TB) 酷睿8代处理器,核心显卡,触控屏,长效续航

 

[产品售价] 18888元

啥?Windows 10更新助手都有致命漏洞?-IT帮

微软Surface Laptop 2(i7/8GB/256GB) 酷睿8代处理器,核心显卡,触控屏,长效续航

 

[产品售价] 10488元

啥?Windows 10更新助手都有致命漏洞?-IT帮

微软Surface Laptop 2(i7/16GB/512GB) 酷睿8代处理器,核心显卡,触控屏,长效续航

 

[产品售价] 15088元

啥?Windows 10更新助手都有致命漏洞?-IT帮

微软Surface Laptop 2(i5/8GB/256GB) 酷睿8代处理器,核心显卡,触控屏,长效续航

 

[产品售价] 8988元

啥?Windows 10更新助手都有致命漏洞?-IT帮

微软Surface Pro 6(i5/8GB/128GB) 酷睿8代处理器,核心显卡,触控屏,长效续航

 

[产品售价] 6388元

啥?Windows 10更新助手都有致命漏洞?-IT帮

  据悉,该漏洞是由CVE-2019-1378更新中记录的。随后,微软官方解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示:“ Windows 10更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

  此外,该漏洞存在于各个版本的Windows 10系统中,这也意味着这个漏洞是一直以来都存在的。

  不过,微软目前已经发布了新本版的更新助手来解决这一漏洞,用户可以通过尽快安装新版工具规避此漏洞。此外如果有用户不想安装的话,建议直接卸载老版本的更新助手,这样也能够规避这一漏洞带来的风险。

啥?Windows 10更新助手都有致命漏洞?-IT帮

  此外微软表示,该漏洞是秘密披露的,被利用的可能性较小,目前还没有关于该漏洞被攻击者利用的报道。

本文来自中关村在线(http://www.zol.com.cn/)

*文章为作者独立观点,不代表IT帮立场
本文由 IT帮 授权 IT帮 发表,并经IT帮编辑。转载此文章须经作者同意,并请附上出处(IT帮)及本页链接。原文链接https://www.it-bound.com/archives/78437
发表评论

坐等沙发
相关文章
威武!火星人速破7000万 不到2小时超去年全天销售额
威武!火星人速破7000万 不到2小时超去…
这几款集成灶产品狂降价 双11像是在捡钱
这几款集成灶产品狂降价 双11像是在捡钱
双平台斩获第一!火星人集成灶全网销售额破1.6亿
双平台斩获第一!火星人集成灶全网销售…
“萌潮厨房”嗨购双11 九阳11分钟破亿开局创新高
“萌潮厨房”嗨购双11 九阳11分钟破亿开局…
宝妈干货分享:海尔体温计随时监控宝宝健康!
宝妈干货分享:海尔体温计随时监控宝宝…
迈进亿元俱乐部!火星人集成灶11.11天猫破亿直播
迈进亿元俱乐部!火星人集成灶11.11天猫…
IT帮 站长
www.it-bound.com