首页 > 科技 >

Windows 10更新助手中的安全漏洞为黑客打开大门

2019-10-12 16:31:17 暂无 阅读:1193 评论:0

据外媒Softpedia报道,微软Windows 10更新助手(Update Assistant) 中的一个平安破绽使冲击者能够执行具有SYSTEM权限的代码。 CVE-2019-1378中记录了这个权限提拔破绽。微软注释说,冲击者最终能够建立具有完全用户权限的帐户,最终获得接见权限以丢弃其他有效负载并掌握设备。

Windows 10更新助手中的安全漏洞为黑客打开大门

微软透露:“Windows10 更新助手以处理权限的体式存在一个权限提拔破绽。经由内陆身份验证的冲击者能够以更高的系统权限运行随意代码。成功行使此破绽后,冲击者能够安装法式;查察、更改或删除数据;或建立具有完全用户权限的新帐户。”

该破绽由Jimmy Bayne发现并申报给微软,无论安装了哪个版本的Windows 10,该破绽都存在于Windows 10 更新助手中。

外媒指出,某些较量机在安装KB4023814更新之后最终会运行Windows 10更新助手。然则,此更新仅适用于运行Windows 10版本1803(2018年4月更新)及更高版本的设备,而且专门用于预备升级到Windows 10版本1903(2019年5月更新)。

另一方面,若是手动安装了更新对象,则在Windows 10版本1903上运行Windows 10更新助手的设备也轻易受到冲击。

微软已经发布了新版本的更新助手来解决此破绽,建议用户尽快安装它。修复此破绽的独一方式是手动安装此新版本,至少要将此安装到经由Windows Update主动发送到设备的新更新中。完全删除Windows 10更新助手显然也能够阻止冲击。

微软透露,该破绽是机要流露的,被行使的或者性较小,今朝还没有关于该破绽被冲击者行使的报道。

相关文章