Windows 10漏洞可能会让某人接管您的计算机

系统 Windows
软件开发人员面临着他们创建的每个新产品的艰巨挑战。他们的软件不仅需要很好地工作并完成它对消费者的承诺,它还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。

 [[242419]] 

软件开发人员面临着他们创建的每个新产品的艰巨挑战。他们的软件不仅需要很好地工作并完成它对消费者的承诺,它还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。 

当然,这并不容易。这是一场猫捉老鼠的游戏,黑客不断在流行的软件中挖洞,开发人员在他们来的时候打补丁。这就是为什么软件公司通常需要软件漏洞赏金猎人的帮助,因为它不可能捕获其产品中的所有潜在缺陷和错误。 

这些错误中最糟糕的是所谓的“零日”错误。这些是以前未知的黑客已经在积极利用的漏洞。 

请继续阅读,我会告诉您最近一个影响Windows机器的机器,它可能让某些人接管您的机器。 

新的Windows零日漏洞揭晓

Windows中发现了一个新的零日漏洞,它可以让本地用户获得提升的管理员访问权限并完全控制机器。 

这个漏洞在Twitter上被一位名为SandboxEscaper的研究人员透露,并且已经由美国计算机应急准备小组(US-CERT)独立验证。 

该错误似乎是Windows任务计划程序中的本地权限升级缺陷。该漏洞被认为是由于其高级本地过程调用(ALPC)接口中的错误。有了这个错误,本地攻击者可能会运行一个脚本来获得Windows机器的管理员权限。 

根据CERT协调中心的工程师和漏洞分析师Will Dormann的说法,即使在完全修补和更新的Win10系统中,该漏洞仍然存在。但是,它仍然不知道它是否会影响其他版本的Windows。 

修复不会很快到来

虽然这个漏洞现在已经公开,并且它已经有了可用的概念证据攻击,但微软可能不会在微软补丁星期二的9月11日之前修补漏洞。 

注意:补丁星期二是微软发布每月补丁和更新的时候,通常用于修复各种漏洞,通常是在每个月的第二个星期二。 

以下是微软发言人对ZDNET的官方声明:“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的更新周二时间表提供解决方案。” 

你能做什么(现在)

由于漏洞利用是本地的,因此目前没有直接的远程威胁。请注意登录计算机的其他用户,因为他们可以使用此漏洞安装恶意软件或更改系统设置。 

公共可用的计算机(例如图书馆,酒店等)也可以被利用,因此尽可能避免这些。 

如何更新Windows

由于此漏洞尚无已知修复或解决方法,因此请在发布最新修补程序后立即更新Windows计算机。 

大多数Windows计算机默认设置为自动下载和安装更新。如果您还没有更改自动更新设置,那么您应该没问题。 

但是如果你想检查一下,这是如何:

--单击“开始”(Windows徽标)

--前往设置

--转到更新和安全

--在“Windows Update”部分中,单击“高级选项”。 (注意:“Windows Update”部分也可以方便地显示当前正在下载或应用的更新。)

--在“高级选项”下,只需确保下拉框设置为“自动”。

责任编辑:庞桂玉 来源: Win10系统之家
相关推荐

2021-04-20 10:31:29

WhatsAppAndroid恶意软件

2017-11-21 10:15:00

2017-11-23 11:56:00

2019-11-13 14:56:22

Windows 10Windows操作系统

2016-08-09 19:11:58

windows 10微软

2018-07-04 14:00:25

2023-10-10 14:00:00

AI模型

2020-06-19 09:00:21

人工智能AI计算机视觉

2017-07-27 14:20:36

开发应用程序代码

2018-04-23 09:05:19

Windows 10登录电脑

2012-07-27 08:53:06

Windows 8微软

2009-04-08 15:35:18

LinuxWindows文件系统

2020-07-31 07:54:15

Windows 10安全微软

2021-09-08 05:36:46

蓝牙BrakTooth漏洞

2015-08-24 11:26:35

LinuxWindows

2009-04-09 17:15:37

LinuxWindows文件系统

2019-09-09 10:08:05

边缘计算网络物联网

2023-08-15 14:54:51

2022-10-31 08:17:04

内存计算机cpu

2019-07-28 19:56:51

点赞
收藏

51CTO技术栈公众号