当前位置:数码 > 正文

真的假的?Windows 10更新助手都有致命漏洞?

2019-10-14 10:50:50  来源:中关村在线

Windows 10系统虽然很好用,但是BUG实在是太多。每次大型更新、小型补丁都会带来一些未知的漏洞。近日,外媒Softpedia报道,Windows 10更新助手(Update Assistant)也未能幸免,其存在一个比较致命的安全漏洞,可以使攻击者执行具有SYSTEM权限的代码。如果这一漏洞被黑客利用,那么用户的电脑就非常容易遭到攻击了,毕竟一方面是通过Windows 10更新助手来实施攻击,另一方面则是涉及到了SYSTEM权限层面,这对于用户电脑具有严重威胁。

据悉,该漏洞是由CVE-2019-1378更新中记录的。随后,微软官方解释说,攻击者最终可以创建具有完全用户权限的帐户,最终获得访问权限以丢弃其他有效负载并控制设备。微软表示:“Windows10更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

此外,该漏洞存在于各个版本的Windows 10系统中,这也意味着这个漏洞是一直以来都存在的。

不过,微软目前已经发布了新本版的更新助手来解决这一漏洞,用户可以通过尽快安装新版工具规避此漏洞。此外如果有用户不想安装的话,建议直接卸载老版本的更新助手,这样也能够规避这一漏洞带来的风险。

此外微软表示,该漏洞是秘密披露的,被利用的可能性较小,目前还没有关于该漏洞被攻击者利用的报道。

推荐阅读

十大最贵的“粪便”:麝香猫粪便可还是能喝的

北京时间10月14日消息,据国外媒体报道,粪便被认为令人作呕的排泄物,它没有任何价值,然而一些粪便却价值数百万美元,甚至一些粪便还作为 【详细】

我不能接受!NASA竟打算让宇航员在太空吃大便?

享受完大自然的召唤后,轻轻按动马桶按钮,继而神清气爽的回到正常的工作生活中——这是大多数人完成五谷轮回工作的流程。楼宇的上下水系统 【详细】

快递业涨价暗流涌动 暂未波及消费者

双11备战期,已有快递企业开始涨价。中通近日发布消息称,因用工、运输成本提高,该公司将从2019年11月11日起调整快递费用。临近双11,快递 【详细】

吉尔伯特 莱文:40多年前火星就存在生命痕迹

据俄罗斯卫星网报道,前美国航空航天局科学家吉尔伯特 莱文称,40多年前,火星上就发现了生命的痕迹。莱文说,这项研究是在1976年进行的, 【详细】

网易传媒回应裁员:系假消息 将保留证据提起诉讼

7月15日消息,针对变相裁员涉及的员工或达到近2000人的相关报道,网易传媒方面向TechWeb回应称,经查证,相关媒体在没有和网易传媒集团进行 【详细】



科技新闻网版权