日前,Windows 10中的一个本地提权漏洞被披露。
一旦被攻击者利用,计算机上的任何应用程序都可能拥有系统权限,攻击者可以执行有害级别更高的恶意行为,受害者的计算机就变成了“肉鸡”。
目前,该漏洞尚未修复。
用户可以通过Security Guard拦截利用该漏洞的攻击。
近日,国外一位安全研究人员在 Twitter 上公布了他发现的一个漏洞,同时也在 Github 上发布了该漏洞的信息。
不过,作者后来删除了这条推文,并表示“不再想将其提交给微软”。
目前,微软尚未针对该漏洞发布补丁。
此次披露的漏洞是Windows 10中的一个本地提权漏洞,如果被利用,任何用户都可以获得系统权限。
这意味着攻击者一旦掌握了该漏洞,就可以获取用户的系统级权限,执行低权限用户无法执行的恶意操作,大大增加攻击的危害!例如,“记事本”原本只是一个低权限的应用程序,利用漏洞进行进一步操作后,其权限将提升至SYSTEM级别。
也就是说,如果攻击者利用此漏洞攻击您的计算机,任何程序都可以获得系统权限并执行危害更大的恶意操作。
截至目前,微软尚未针对该漏洞发布补丁,因此该漏洞仍存在被攻击者利用的风险。
不过,用户无需过于担心,安全卫士无需升级即可拦截此类攻击。
安全专家提醒广大网友,一定要保持个人电脑良好的使用习惯,定期升级系统,安装安全卫士等安全软件,及时拦截钓鱼网站和危险链接,实时对系统打补丁、修复漏洞。
确保您的计算机安全。