微軟Wind10更新助手存在漏洞:駭客可執行SYSTEM許可權程式碼

win7之家-慧歌發表於2019-10-12

  據外媒報導,Microsoft Windows 10 Update Assistant(微軟Win 10更新助手)中的一個安全漏洞可使攻擊者執行具有SYSTEM特權的程式碼。CVE-2019-1378中記錄了這個許可權提升漏洞。後期微軟解釋稱攻擊者最終可以建立具有完整使用者許可權的帳戶並獲得訪問許可權以丟棄其他有效載荷並控制裝置。

微軟Wind10更新助手存在漏洞:駭客可執行SYSTEM許可權程式碼

  微軟表示:“Windows 10 Update Assistant以處理許可權的方式存在一個特權提升漏洞。”“經過本地身份驗證的攻擊者可以以更高的系統特權執行任意程式碼。成功利用此漏洞進入系統後,攻擊者可以安裝程式;檢視,更改或刪除資料;或建立具有完全使用者許可權的新帳戶。”

  該漏洞最早由Jimmy Bayne發現並報告給Microsoft,無論使用者安裝了哪一版本的Windows 10,該漏洞都會存在於Windows 10 Update Assistant中。

  有外媒指出,某些計算機在安裝KB4023814更新之後便會執行Windows 10更新助手。不過此更新僅適用於執行Windows 10版本1803(2018年4月更新)及更高版本的裝置,並且專門用於準備升級到Windows 10版本1903(2019年5月更新)。而如果使用者採用的是手動安裝更新助手的方式,那麼在執行Windows 101903版系統的裝置上執行Windows 10 Update Assistant也容易遭受攻擊。

  不過微軟官方已經發布了新版本的Update Assistant來解決此漏洞,建議使用者儘快安裝它。使用者需要手動安裝Win 10更新助手的最新版本或完全刪除它的所有檔案。而微軟官方表示該漏洞是被秘密披露的,被利用的可能性較小,目前還沒有關於該漏洞被利用的報導。

  以上內容由win7之家小編整理釋出,歡迎繼續關注本站!

相關文章