安基網 首頁 資訊 安全報 查看內容

安全研究人員發現Windows 10升級助手存在重大漏洞影響數千萬用戶

2019-10-13 13:32| 投稿: xiaotiger |來自: 互聯網


免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

摘要: 微軟推出的官方工具Windows 10升級助手日前被研究人員披露存在重大安全漏洞影響數千萬的家庭和企業用戶。升級助手在國內的正式名稱叫做「Windows 10易升」,借助該工具用戶可以輕松更新系統至最新重大版本更新。作為官方工具并且主要用來升級操作系統的因此升級助手擁有系統級權限,這也是漏洞危害程度 ...

微軟推出的官方工具Windows 10升級助手日前被研究人員披露存在重大安全漏洞影響數千萬的家庭和企業用戶。

升級助手在國內的正式名稱叫做「Windows 10易升」,借助該工具用戶可以輕松更新系統至最新重大版本更新。

作為官方工具并且主要用來升級操作系統的因此升級助手擁有系統級權限,這也是漏洞危害程度較高的主要原因。

研究人員發現的提權漏洞:

研究人員在分析該軟件后發現某個組件存在的漏洞能夠用來提權,黑客借助漏洞可以創建與用戶相同權限的賬戶。

例如當登錄用戶具有管理員權限時則黑客也可以創建新的管理員賬戶,管理員賬戶可用來任意安裝任何后門程序。

然后再借助這些后門程序實現對用戶的監控或者遠程讀取任意文件、竊取企業機密數據和資料甚至監聽用戶會話。

因此不論是對于家庭還是企業級用戶來說這個漏洞都具有較大的危害,不過直接卸載升級助手即可解決這個問題。

影響全球數千萬臺計算機安全:

作為微軟官方工具除用戶主動下載安裝外,微軟還會通過系統更新自動用戶推送此升級助手以便幫助用戶升級等。

諸如使用Windows 7、Windows 8.1及 Windows 10 舊版本的用戶都有可能會通過系統更新自動安裝升級助手。

保守估計全球至少也有千萬級別的計算機被微軟安裝這個助手,所幸微軟證實此漏洞僅可在本地驗證后才能觸發。

本地驗證指的是攻擊者必須借助計算機或者通過其他方式遠程植入惡意軟件,然后借助升級助手的漏洞進行提權。

例如企業員工使用普通權限的賬號,攻擊者可通過釣魚方式向員工植入惡意軟件,再利用漏洞提權至管理員級別。

所以說漏洞的危害也確實比較大但利用過程相對來說也不算輕松,至少攻擊者想要發起大規模的網絡攻擊比較難。

微軟已發布新版本解決問題:

在收到研究人員的報告后微軟已經修復漏洞并發布新版本,若用戶未禁用自動更新的話此時助手應該已經被升級。

若用戶在系統更新中發現 KB4023814 號更新那就是升級助手的,如果需要使用那最好允許安裝此更新修復漏洞。

當然升級助手會比較頻繁的彈窗提醒用戶進行升級因此經常受到吐槽,若用戶不想升級那最好直接卸載升級助手。

直接卸載是非常簡單粗暴的解決辦法,微軟表示卸載Windows 10升級助手之后也同樣可以解決潛在的安全威脅。

關注藍點網頭條號不迷路,Windows 10、科技資訊、軟件工具、技術教程,盡在藍點網。藍點網,給你感興趣的內容!感謝打賞支持!



小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

本文出自:https://www.toutiao.com/a6747100374911418883/

免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


鮮花

握手

雷人

路過

雞蛋

相關閱讀

最新評論

 最新
返回頂部
湖北快3 购买技巧