Windows10出现漏洞可获更高权限，微软：秘密披露，已修复

以安全著称的Windows竟然也会出漏洞？最近，外媒的一个报道惊动了整个行业，就在微软的Windows 10更新助手中，存在着一个安全漏洞，攻击者可以执行具有SYSTEM权限的代码。 CVE-2019-1378中记录了这个权限提升漏洞。

微软对此称，Windows10 更新助手以处理权限的方式存在一个权限提升漏洞。经过本地身份验证的攻击者可以以更高的系统权限运行任意代码。成功利用此漏洞后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。

也就是说，只要别有用心的人恶意利用了这个漏洞，就很有可能提升自己的用户权限，甚至创建更高权限的新账户，直接越过微软的限制使用或者修改相关的源代码数据，也可以说是能够联网的更高权限即破解版的软件。

漏洞由Jimmy Bayne发现并报告给微软，报告显示无论用户安装了哪个版本的Windows 10，该漏洞都存在于Windows 10 更新助手中。漏洞出就出在微软的更新助手上，而几乎所有的Windows 10，系统都含有更新助手，这也直接导致漏洞出现的面积之大。

当然，目前微软也已经发布了新版本的更新助手来解决漏洞，并建议用户尽快安装，以避免受到损失。同时微软也表示这个漏洞是秘密披露的，被利用的可能性较小，目前还没有关于该漏洞被攻击者利用的报道。

修复此漏洞的唯一方法是手动安装此新版本，至少要将此安装到通过Windows Update自动发送到设备的新更新中。完全删除Windows 10更新助手显然也可以阻止攻击。

安全漏洞并不少见，但是作为微软的更新助手能够出现这么大的漏洞确实很罕见。不过好在漏洞并没有被大批流出去，也没有人利用漏洞窃取和发起攻击。这个漏洞在仅仅一段时间后，就被马上关闭了，并没有造成大面积的损失情况。

对于大部分用户来说，可能都没有意识到漏洞的存在，就已经被修复了，损失更不用提。不得不说，微软更新修复漏洞的效率还是很快的。

Windows 10的更新助手为黑客敞开了大门，但是还没等到黑客进来，大门就关闭了。

来源：线上采编，如涉及版权问题或者寻求报道，请及时联系欧界传媒网 o2ojie.com！

欧界传媒 | Jie Media

七年专注有深度的互联网世界