8月30日消息,近日,国外安全研究人员在Twitter上公布了自己发现的一个漏洞,同时还在Github上的Twitter上发布了该漏洞的相关信息。
不过,作者后来删除了这条推文,并表示“不再想将其提交给微软”。
目前,微软尚未针对该漏洞发布补丁。
此次披露的漏洞是Windows 10中的一个本地提权漏洞,如果被利用,任何用户都可以获得系统权限。
这意味着攻击者一旦掌握了该漏洞,就可以获取用户的系统级权限,执行低权限用户无法执行的恶意操作,大大增加了攻击的危害!例如,“记事本”本来就是一个低权限的应用程序。
利用漏洞进行进一步操作,其权限将提升至SYSTEM级别。
也就是说,如果攻击者利用此漏洞攻击您的计算机,任何程序都可以获得系统权限并执行危害更大的恶意操作。
截至目前,微软尚未针对该漏洞发布补丁,因此该漏洞仍存在被攻击者利用的风险。
不过围观者也不用太担心,及时升级系统即可。