据国外媒体报道,微软的Windows 10更新助手(Update Assistant)存在一个安全漏洞,攻击者可能借此执行具有SYSTEM权限的代码。这一漏洞已在CVE-2019-1378中登记。微软指出,攻击者可能会创建拥有完全用户权限的账户,从而获取访问权限,进而部署其他恶意软件并掌控设备。
微软提到:“Windows 10更新助手在处理权限时存在一个权限提升漏洞。本地认证的攻击者能够以更高的系统权限运行任意代码。一旦成功利用此漏洞,攻击者就可以安装程序、查看、修改或删除数据,甚至创建拥有完整用户权限的新账户。”
此漏洞由Jimmy Bayne发现,并向微软进行了报告。无论Windows 10的哪个版本已安装,该漏洞均存在于Windows 10更新助手中。
报道称,部分电脑在安装KB4023814更新后会启用Windows 10更新助手。然而,此更新仅适用于运行Windows 10版本1803(2018年4月更新)及以上版本的设备,并且主要用于为升级至Windows 10版本1903(2019年5月更新)做准备。
另外,如果手动安装了更新工具,在运行Windows 10版本1903的设备上使用Windows 10更新助手同样存在风险。
微软已推出新版更新助手来修补此漏洞,强烈建议用户尽快安装。唯一的修复方式是手动下载并安装此新版本,或者等待通过Windows Update推送的新更新。彻底卸载Windows 10更新助手也可以避免潜在威胁。
微软表示,此漏洞是私下披露的,实际利用的可能性较低,目前尚未收到关于此漏洞被攻击者利用的相关报告。
注意:以上内容为伪原创,图片保持不变。
以上就是Win10更新助手中的安全漏洞为黑客打开大门的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
197
收藏
