2020-06-23
近日,据外媒报道称,Windows 10更新助手(Update Assistant)存在一个比较致命的安全漏洞。----可以让攻击者执行具有SYSTEM权限的代码。
因为SYSTEM是Windows的核心权限之一,这个漏洞一旦被黑客利用,可以创建具有完全用户权限的帐户,最终获得访问权限并控制设备,这会严重危害用户的电脑安全。
不过微软也表示,该漏洞是秘密披露的,被利用的可能性较小。
据了解,该漏洞存在于各个版本的Windows 10系统中,并被记录到了微软CVE-2019-1378更新中。
对于该漏洞,微软的说明文档表示:Windows10更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。
好在,微软已经发布了最新版的Windows 10更新助手并解决了这一漏洞,Win10的用户可以通过尽快安装新版工具来补漏。
上一篇:世界上最贵的电脑是哪个?
