|
|
51CTO旗下网站
|
|
移动端

Windows 10漏洞可能会让某人接管您的计算机

软件开发人员面临着他们创建的每个新产品的艰巨挑战。他们的软件不仅需要很好地工作并完成它对消费者的承诺,它还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。

作者:佚名来源:Win10系统之家|2018-09-03 15:20

 

软件开发人员面临着他们创建的每个新产品的艰巨挑战。他们的软件不仅需要很好地工作并完成它对消费者的承诺,它还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。

当然,这并不容易。这是一场猫捉老鼠的游戏,黑客不断在流行的软件中挖洞,开发人员在他们来的时候打补丁。这就是为什么软件公司通常需要软件漏洞赏金猎人的帮助,因为它不可能捕获其产品中的所有潜在缺陷和错误。

这些错误中最糟糕的是所谓的“零日”错误。这些是以前未知的黑客已经在积极利用的漏洞。

请继续阅读,我会告诉您最近一个影响Windows机器的机器,它可能让某些人接管您的机器。

新的Windows零日漏洞揭晓

Windows中发现了一个新的零日漏洞,它可以让本地用户获得提升的管理员访问权限并完全控制机器。

这个漏洞在Twitter上被一位名为SandboxEscaper的研究人员透露,并且已经由美国计算机应急准备小组(US-CERT)独立验证。

该错误似乎是Windows任务计划程序中的本地权限升级缺陷。该漏洞被认为是由于其高级本地过程调用(ALPC)接口中的错误。有了这个错误,本地攻击者可能会运行一个脚本来获得Windows机器的管理员权限。

根据CERT协调中心的工程师和漏洞分析师Will Dormann的说法,即使在完全修补和更新的Win10系统中,该漏洞仍然存在。但是,它仍然不知道它是否会影响其他版本的Windows。

修复不会很快到来

虽然这个漏洞现在已经公开,并且它已经有了可用的概念证据攻击,但微软可能不会在微软补丁星期二的9月11日之前修补漏洞。

注意:补丁星期二是微软发布每月补丁和更新的时候,通常用于修复各种漏洞,通常是在每个月的第二个星期二。 

以下是微软发言人对ZDNET的官方声明:“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的更新周二时间表提供解决方案。”

你能做什么(现在)

由于漏洞利用是本地的,因此目前没有直接的远程威胁。请注意登录计算机的其他用户,因为他们可以使用此漏洞安装恶意软件或更改系统设置。

公共可用的计算机(例如图书馆,酒店等)也可以被利用,因此尽可能避免这些。

如何更新Windows

由于此漏洞尚无已知修复或解决方法,因此请在发布最新修补程序后立即更新Windows计算机。

大多数Windows计算机默认设置为自动下载和安装更新。如果您还没有更改自动更新设置,那么您应该没问题。

但是如果你想检查一下,这是如何:

--单击“开始”(Windows徽标)

--前往设置

--转到更新和安全

--在“Windows Update”部分中,单击“高级选项”。 (注意:“Windows Update”部分也可以方便地显示当前正在下载或应用的更新。)

--在“高级选项”下,只需确保下拉框设置为“自动”。

【编辑推荐】

  1. 收藏!微软官方:三步解决Windows 10安装更新问题
  2. 微软宣布Windows 10第七个正式版系统将于10月推送
  3. Windows与Linux正面刚,谁才是最佳的游戏操作系统?
  4. 「实用工具」介绍几款Windows系统与Linux服务器传递文件的工具
  5. 大神竟把Windows 95做成了软件 在Windows 10中重温经典
【责任编辑:庞桂玉 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

视频课程+更多

Javascript秘密花园

Javascript秘密花园

讲师:袁龙24709人学习过

MySQL主从复制项目(MHA+双主Keepalived)_MySQL高可用复制与分布式集群架构04

MySQL主从复制项目(MHA+双主Keepalived)_MySQ

讲师:风哥168人学习过

ExcelVBA分层开发餐饮管理系统

ExcelVBA分层开发餐饮管理系统

讲师:谭科10621人学习过

读 书 +更多

Grails权威指南

本书译自Grails项目负责人Graeme Keith Rocher所著的“The Definitive Guide to Grails”一书,着重介绍了如何在Grails框架下使用Groovy语...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊