Windows 10 的市占在经过Microsoft 的努力下终于有显著进展,针对日新月异的安全性强化更新频率更是相当频繁,近日国外媒体发现在Windows 10 更新小帮手(Update Assistant)中暗藏一个可使攻击者具有System 权限的漏洞,Microsoft 建议使用者尽快手动安装更新以防堵该安全漏洞。
根据国外媒体SoftPedia的报导,在CVE-2019-1378里面记录了Windows 10更新小帮手中的权限提升漏洞,该漏洞由Jimmy Bayne率先发现并且第一时间通报给Microsoft,使用者无论安装了哪个版本的Windows 10,该漏洞都存在于更新小帮手中。Microsoft也解释这个漏洞会让攻击者最终可以创建拥有用户完全权限的帐户,最终舍去其它有效附载并控制设备的访问权。
外媒指出,某些电脑在安装KB4023814 更新之后最终会运行Windows 10更新小帮手,但此更新仅适用于运行Windows 10版本1803(2018年4月更新)及更高版本的设备,并且专用于准备升级到Windows 10 版本1903(2019年5月更新)。另一方面,如果手动安装了更新工具,则在Windows 10 1903 版上运行Windows 10 更新小帮手的设备也较容易遭受攻击。
目前Microsoft已经发布了新版本的更新小帮手来解决此漏洞,建议使用者尽快安装它。修复该漏洞的唯一方式是手动安装此新版本,至少要将此安装到通过Windows Update自动发送到设备的更新中;另外比较消极的做法是可以选择完全删除Windows 10更新小帮手,这也是阻止攻击的一种方式,但却较不建议大家这么做。
值得庆幸的是,该漏洞为私下通报,目前还没有相关灾情传出。
閱讀更多 極客港 的文章
