湾里网

湾里网 > 科技 > 微软Windows 10更新助手存漏洞:黑客可执行系统级权限

微软Windows 10更新助手存漏洞:黑客可执行系统级权限

2019-11-02 09:31:22| 发布者: 湾里网| 评论: 4837|

摘要: it之家10月12日消息 据外媒报道,microsoft windows 10 update assistant 中的一个安全漏洞可使攻击者执行具有system特权的代码,cve-2019-1378中

10月12日《信息技术之家新闻》据国外媒体报道,微软视窗10更新助手(微软win 10 Update Assistant)中的一个安全漏洞可使攻击者以系统权限执行代码。cve-2019-1378记录了此权限提升漏洞。后来微软解释说,攻击者最终可以创建一个拥有完全用户权限的帐户,并获得丢弃其他有效负载和控制设备的权限。

微软表示:“windows 10更新助手在处理权限的方式上存在权限提升漏洞。”“经过本地身份验证的攻击者可以运行具有更高系统权限的任意代码。成功利用此漏洞进入系统后,攻击者可以安装程序。视图;更改或删除数据。或者创建一个具有完全用户权限的新帐户。

该漏洞首先被吉米·拜恩发现并报告给微软。无论安装了哪个版本的windows 10用户,windows 10 update assistant中都将存在该漏洞。

一些国外媒体指出,一些计算机将在安装kb4023814更新后运行windows 10更新助手(Update Assistant),但此更新仅适用于运行windows 10版本1803(2018年4月更新)及更高版本的设备,并专门用于准备升级到windows 10版本1903(2019年5月更新)。但是,如果用户手动安装更新助手,在运行windows 101903的设备上运行windows 10更新助手也容易受到攻击。

但是,微软官员发布了新版本的更新助手来解决此漏洞,并建议用户尽快安装。用户需要手动安装最新版本的win 10更新助手或删除其所有文件。然而,微软官员表示,该漏洞是秘密披露的,被利用的可能性很小。目前,没有关于该漏洞被利用的报告。

江苏十一选五投注

热门资讯