安基网 欢乐生肖 资讯 安全报 查看内容

安全研究人员发现Windows 10升级助手存在重大漏洞影响数千万用户

2019-10-13 13:32| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 微软推出的官方工具Windows 10升级助手日前被研究人员披露存在重大安全漏洞影响数千万的家庭和企业用户。升级助手在国内的正式名称叫做「Windows 10易升」,借助该工具用户可以轻松更新系统至最新重大版本更新。作为官方工具并且主要用来升级操作系统的因此升级助手拥有系统级权限,这也是漏洞危害程度 ...

微软推出的官方工具Windows 10升级助手日前被研究人员披露存在重大安全漏洞影响数千万的家庭和企业用户。

升级助手在国内的正式名称叫做「Windows 10易升」,借助该工具用户可以轻松更新系统至最新重大版本更新。

作为官方工具并且主要用来升级操作系统的因此升级助手拥有系统级权限,这也是漏洞危害程度较高的主要原因。

研究人员发现的提权漏洞:

研究人员在分析该软件后发现某个组件存在的漏洞能够用来提权,黑客借助漏洞可以创建与用户相同权限的账户。

例如当登录用户具有管理员权限时则黑客也可以创建新的管理员账户,管理员账户可用来任意安装任何后门程序。

然后再借助这些后门程序实现对用户的监控或者远程读取任意文件、窃取企业机密数据和资料甚至监听用户会话。

因此不论是对于家庭还是企业级用户来说这个漏洞都具有较大的危害,不过直接卸载升级助手即可解决这个问题。

影响全球数千万台计算机安全:

作为微软官方工具除用户主动下载安装外,微软还会通过系统更新自动用户推送此升级助手以便帮助用户升级等。

诸如使用Windows 7、Windows 8。1及 Windows 10 旧版本的用户都有可能会通过系统更新自动安装升级助手。

保守估计全球至少也有千万级别的计算机被微软安装这个助手,所幸微软证实此漏洞仅可在本地验证后才能触发。

本地验证指的是攻击者必须借助计算机或者通过其他方式远程植入恶意软件,然后借助升级助手的漏洞进行提权。

例如企业员工使用普通权限的账号,攻击者可通过钓鱼方式向员工植入恶意软件,再利用漏洞提权至管理员级别。

所以说漏洞的危害也确实比较大但利用过程相对来说也不算轻松,至少攻击者想要发起大规模的网络攻击比较难。

微软已发布新版本解决问题:

在收到研究人员的报告后微软已经修复漏洞并发布新版本,若用户未禁用自动更新的话此时助手应该已经被升级。

若用户在系统更新中发现 KB4023814 号更新那就是升级助手的,如果需要使用那最好允许安装此更新修复漏洞。

当然升级助手会比较频繁的弹窗提醒用户进行升级因此经常受到吐槽,若用户不想升级那最好直接卸载升级助手。

直接卸载是非常简单粗暴的解决办法,微软表示卸载Windows 10升级助手之后也同样可以解决潜在的安全威胁。

关注蓝点网头条号不迷路,Windows 10、科技资讯、软件工具、技术教程,尽在蓝点网。蓝点网,给你感兴趣的内容!感谢打赏支持!



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6747100374911418883/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
山东群英会走势图表 河北11选5开奖 上海时时乐开奖 河北快3 秒速时时彩 快乐赛车官网 秒速快3 澳洲幸运10开奖结果 欢乐生肖 河北快3基本走势