Windows10被曝漏洞!用“记事本”就能把你打成“肉鸡”

释放双眼,带上耳机,听听看~!
日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞

日前,一个Windows10本地提权漏洞被公开,一旦被攻击者利用,电脑里的任何应用都可能拥有系统权限,攻击者可以执行危害级别更高的恶意行为,受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复,用户可以通过360安全卫士拦截利用此漏洞的攻击。

近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。目前,微软还尚未针对此漏洞发布补丁。

thum/20180830/5b87ae407b391.png

此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,攻击者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升攻击的危害程度!

比如,本来“记事本”只是一个低权限的应用程序,通过使用漏洞来进行进一步操作之后,其权限便会被提升为SYSTEM级别。也就是说,如果攻击者利用该漏洞攻击了你的电脑,无论什么程序都可以获得系统权限,执行危害程度更高的恶意操作。

thum/20180830/5b87ae53911e1.png

截至目前,微软尚未发布针对此漏洞的补丁,所以现在漏洞仍然存在被攻击者利用的风险。不过广大用户无需过分担心,360安全卫士无需升级就能拦截此类攻击。

安全专家提醒广大网友,对于个人电脑一定要保持良好的使用习惯,定时升级系统,可以安装360安全卫士等安全软件,及时拦截钓鱼网站、危险链接,并第一时间为系统打补丁、修复漏洞,实时保护电脑安全。

thum/20180830/5b87ae63c0020.png

给TA买糖
共{{data.count}}人
人已赞赏
HackerNews

热烈庆祝安百科技山东子公司荣膺山东省软件行业协会常务理事单位

2018-8-29 10:52:02

HackerNews

“应用安全+”联盟诚邀您共襄2018互联网安全大会(ISC)

2018-8-31 5:41:06

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索