栏目热门
为保障国庆庆典,老兵延迟一月退伍,离别前最后一次敬礼看哭
为保障国庆庆典,老兵延迟一月退伍,离别前最后一次敬礼看哭
超1000家农场破产,美国农业收到新警告!加拿大仍渴望中国市
超1000家农场破产,美国农业收到新警告!加拿大仍渴望中国市
《长租公寓评价规范》启动编制,将分三个评级
《长租公寓评价规范》启动编制,将分三个评级
推进人工智能产业发展培育大连新经济增长点
推进人工智能产业发展培育大连新经济增长点
网约车安全提升 滴滴乘车指南正式发布
网约车安全提升 滴滴乘车指南正式发布
国庆假期“小店”消费同比增长26%,“夜经济”崛起
国庆假期“小店”消费同比增长26%,“夜经济”崛起
iPhone 11交货延期,低端机型更受欢迎
iPhone 11交货延期,低端机型更受欢迎
特别策划 | OPPO 5G战事:专利为基,全球化开路
特别策划 | OPPO 5G战事:专利为基,全球化开路
摩托罗拉One系列中端新机曝光 配备有趣的弹出式摄像头
摩托罗拉One系列中端新机曝光 配备有趣的弹出式摄像头
安徽滁州两车刮碰后撞上对向车道警车,致2人受伤
安徽滁州两车刮碰后撞上对向车道警车,致2人受伤
  • 您当前的位置:新添资讯 > 科技 > Windows 10更新助手曝漏洞,黑客利用可获得设备完全控

Windows 10更新助手曝漏洞,黑客利用可获得设备完全控

浏览次数:4979   2019-11-10 17:22:26

视窗10更新助手(Update Assistant)是微软为普通用户提供的工具型应用程序,为更新新版视窗10提供便利。通过该应用程序,用户可以通过更新助手直接下载更新,而不必等待微软在窗口更新通道中推送新版本。然而,现在这个应用程序暴露了一个主要的安全漏洞,黑客可以利用这个漏洞来获得对设备的完全控制。

据国外媒体软件儿科称,视窗10更新助手中的一个安全漏洞允许攻击者以系统权限执行代码。此漏洞记录在cve-2019-1378中。关于此漏洞,微软解释说,攻击者最终可以创建一个具有完全用户权限的帐户,并最终获得丢弃其他有效负载和控制设备的访问权限。

“经过本地身份验证的攻击者可以运行具有更高系统权限的任意代码。成功利用此漏洞后,攻击者可以安装程序;查看、更改或删除数据;或者创建一个具有完全用户权限的新帐户。

吉米·拜恩发现了该漏洞并向微软报告。无论运行的是哪个版本的windows 10,windows 10 update assistant中都存在该漏洞。

此外,bleepingcomputer指出,一些计算机最终将在安装更新kb4023814后运行windows 10更新助手。但是,此更新仅适用于运行1803版(2018年4月更新)和更高版本的设备,并且特别旨在升级到1903版(2019年5月更新)。

另一方面,如果手动安装更新工具,在windows 10 build 1903上运行windows 10更新助手的设备也容易受到攻击。

微软发布了新版本的更新助手来解决此漏洞。修复此漏洞的唯一方法是手动安装此新版本,至少要将其安装到通过windows update自动发送到设备的新更新中。当然,完全删除windows 10更新助手显然也可以防止攻击。

微软表示,该漏洞是秘密披露的,被利用的可能性很小。没有关于该漏洞被利用的报告。

一定牛彩票网 快乐8 极速飞艇购买 pk10购买 秒速快3app

© Copyright 2018-2019 adzway.com 新添资讯 Inc. All Rights Reserved.