Windows 10被曝漏洞：受害者電腦淪為“肉雞”

近日，一位國外安全研究人員在twitter上公布了其發現的一個漏洞，並將漏洞的相關信息也同時發布在了Github上。目前，微軟還尚未針對此漏洞發布補丁。

近日，一名ID為SandboxEscaper的國外安全研究人員在twitter上公布了一個類似零日的Windows10本地提權漏洞，並將相關信息也發布在Github上。不過，作者隨後已經把此條twitter刪除，並稱“不想再提交給微軟了”。

此次被公開的漏洞是Windows10本地提權漏洞，如果被利用，任何用戶都可以獲取係統權限。這也就意味著，攻擊者一旦掌握這一漏洞，就能夠獲得用戶的係統級別權限，並執行低權限用戶無法執行的惡意操作，大大提升攻擊的危害程度！

比如，本來“記事本”隻是一個低權限的應用程序，通過使用漏洞來進行進一步操作之後，其權限便會被提升為SYSTEM級別。也就是說，如果攻擊者利用該漏洞攻擊了你的電腦，無論什麼程序都可以獲得係統權限，執行危害程度更高的惡意操作。

截至目前，微軟尚未發布針對此漏洞的補丁，所以現在漏洞仍然存在被攻擊者利用的風險。不過我們也不用過分擔心，及時升級係統，做好係統防護工作就可以避免該漏洞被利用的風險。

內容來源：cnbeta

在係統防護方麵，優炫操作係統安全增強係統（簡稱RS-CDPS）是該領域的領航者，經過數年市場檢驗得到廣大用戶的認可。RS-CDPS通過安裝在服務器的安全內核保護服務器數據。它在操作係統的安全功能之上提供了一個安全保護層，通過截取係統調用實現對文件係統的訪問控製，以加強操作係統安全性。它不用更改操作係統就可以安裝，操作方便，宜於係統管理和安全管理。