您的位置: 小李资讯 > 科技 > Windows 10更新助手曝漏洞,黑客利用可获得设备完全控

Windows 10更新助手曝漏洞,黑客利用可获得设备完全控

时间:2019-10-29 17:24:49 人气:4967

视窗10更新助手(Update Assistant)是微软为普通用户提供的工具型应用程序,为更新新版视窗10提供便利。通过该应用程序,用户可以通过更新助手直接下载更新,而不必等待微软在窗口更新通道中推送新版本。然而,现在这个应用程序暴露了一个主要的安全漏洞,黑客可以利用这个漏洞来获得对设备的完全控制。

据国外媒体软件儿科称,视窗10更新助手中的一个安全漏洞允许攻击者以系统权限执行代码。此漏洞记录在cve-2019-1378中。关于此漏洞,微软解释说,攻击者最终可以创建一个具有完全用户权限的帐户,并最终获得丢弃其他有效负载和控制设备的访问权限。

“经过本地身份验证的攻击者可以运行具有更高系统权限的任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或者创建一个具有完全用户权限的新帐户。

吉米·拜恩发现了该漏洞并向微软报告。无论运行的是哪个版本的windows 10,windows 10 update assistant中都存在该漏洞。

此外,bleepingcomputer指出,一些计算机最终将在安装更新kb4023814后运行windows 10更新助手。但是,此更新仅适用于运行1803版(2018年4月更新)和更高版本的设备,并且特别旨在升级到1903版(2019年5月更新)。

另一方面,如果手动安装更新工具,在windows 10 build 1903上运行windows 10更新助手的设备也容易受到攻击。

微软发布了新版本的更新助手来解决此漏洞。修复此漏洞的唯一方法是手动安装此新版本,至少要将其安装到通过windows update自动发送到设备的新更新中。当然,完全删除windows 10更新助手显然也可以防止攻击。

微软表示,该漏洞是秘密披露的,被利用的可能性很小。没有关于该漏洞被利用的报告。

澳门百家乐

© Copyright 2018-2019 evizm.com小李资讯 Inc. All Rights Reserved.