Windows10出現漏洞可獲更高權限，微軟：秘密披露，已修複

以安全著稱的Windows竟然也會出漏洞？最近，外媒的一個報道驚動了整個行業，就在微軟的Windows 10更新助手中，存在著一個安全漏洞，攻擊者可以執行具有SYSTEM權限的代碼。 CVE-2019-1378中記錄了這個權限提升漏洞。

微軟對此稱，Windows10 更新助手以處理權限的方式存在一個權限提升漏洞。經過本地身份驗證的攻擊者可以以更高的係統權限運行任意代碼。成功利用此漏洞後，攻擊者可以安裝程序；查看、更改或刪除數據；或創建具有完全用戶權限的新帳戶。

也就是說，隻要別有用心的人惡意利用了這個漏洞，就很有可能提升自己的用戶權限，甚至創建更高權限的新賬戶，直接越過微軟的限製使用或者修改相關的源代碼數據，也可以說是能夠聯網的更高權限即破解版的軟件。

漏洞由Jimmy Bayne發現並報告給微軟，報告顯示無論用戶安裝了哪個版本的Windows 10，該漏洞都存在於Windows 10 更新助手中。漏洞出就出在微軟的更新助手上，而幾乎所有的Windows 10，係統都含有更新助手，這也直接導致漏洞出現的麵積之大。

當然，目前微軟也已經發布了新版本的更新助手來解決漏洞，並建議用戶盡快安裝，以避免受到損失。同時微軟也表示這個漏洞是秘密披露的，被利用的可能性較小，目前還沒有關於該漏洞被攻擊者利用的報道。

修複此漏洞的唯一方法是手動安裝此新版本，至少要將此安裝到通過Windows Update自動發送到設備的新更新中。完全刪除Windows 10更新助手顯然也可以阻止攻擊。

安全漏洞並不少見，但是作為微軟的更新助手能夠出現這麼大的漏洞確實很罕見。不過好在漏洞並沒有被大批流出去，也沒有人利用漏洞竊取和發起攻擊。這個漏洞在僅僅一段時間後，就被馬上關閉了，並沒有造成大麵積的損失情況。

對於大部分用戶來說，可能都沒有意識到漏洞的存在，就已經被修複了，損失更不用提。不得不說，微軟更新修複漏洞的效率還是很快的。

Windows 10的更新助手為黑客敞開了大門，但是還沒等到黑客進來，大門就關閉了。

來源：線上采編，如涉及版權問題或者尋求報道，請及時聯係歐界傳媒網 o2ojie.com！

歐界傳媒 | Jie Media

七年專注有深度的互聯網世界