Win10之家 资讯中心
Win10下载休闲娱乐坊
Win10资讯Win10资源
Win10交流主题壁纸
Win7下载Win8下载

Ghost Windows10 X64纯净专业       Ghost Windows10 X32纯净专业

Win10漏洞可能会让某人接管您的计算机

2018-09-03 14:29:29来源:Win10作者:Win10之家责编:swin103去评论

 Win10漏洞可能会让某人接管您的计算机

软件开发人员面临着他们创建的每个新产品的艰巨挑战。他们的软件不仅需要很好地工作并完成它对消费者的承诺,它还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。
 
当然,这并不容易。这是一场猫捉老鼠的游戏,黑客不断在流行的软件中挖洞,开发人员在他们来的时候打补丁。这就是为什么软件公司通常需要软件漏洞赏金猎人的帮助,因为它不可能捕获其产品中的所有潜在缺陷和错误。
 
 
这些错误中最糟糕的是所谓的“零日”错误。这些是以前未知的黑客已经在积极利用的漏洞。
 
请继续阅读,我会告诉您最近一个影响Windows机器的机器,它可能让某些人接管您的机器。
 
新的Windows零日漏洞揭晓
Windows中发现了一个新的零日漏洞,它可以让本地用户获得提升的管理员访问权限并完全控制机器。
 
这个漏洞在Twitter上被一位名为SandboxEscaper的研究人员透露,并且已经由美国计算机应急准备小组(US-CERT)独立验证。
 
该错误似乎是Windows任务计划程序中的本地权限升级缺陷。该漏洞被认为是由于其高级本地过程调用(ALPC)接口中的错误。有了这个错误,本地攻击者可能会运行一个脚本来获得Windows机器的管理员权限。
 
根据CERT协调中心的工程师和漏洞分析师Will Dormann的说法,即使在完全修补和更新的Win10系统中,该漏洞仍然存在。但是,它仍然不知道它是否会影响其他版本的Windows。
 
修复不会很快到来
虽然这个漏洞现在已经公开,并且它已经有了可用的概念证据攻击,但微软可能不会在微软补丁星期二的9月11日之前修补漏洞。
 
注意:补丁星期二是微软发布每月补丁和更新的时候,通常用于修复各种漏洞,通常是在每个月的第二个星期二。
 
以下是微软发言人对ZDNET的官方声明:“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的更新周二时间表提供解决方案。”
 
你能做什么(现在)
由于漏洞利用是本地的,因此目前没有直接的远程威胁。请注意登录计算机的其他用户,因为他们可以使用此漏洞安装恶意软件或更改系统设置。
 
公共可用的计算机(例如图书馆,酒店等)也可以被利用,因此尽可能避免这些。
 
如何更新Windows
由于此漏洞尚无已知修复或解决方法,因此请在发布最新修补程序后立即更新Windows计算机。
 
大多数Windows计算机默认设置为自动下载和安装更新。如果您还没有更改自动更新设置,那么您应该没问题。
 
但是如果你想检查一下,这是如何:

Win10漏洞可能会让某人接管您的计算机

--单击“开始”(Windows徽标)
--前往设置
--转到更新和安全
--在“Windows Update”部分中,单击“高级选项”。 (注意:“Windows Update”部分也可以方便地显示当前正在下载或应用的更新。)
--在“高级选项”下,只需确保下拉框设置为“自动”。

相关文章

关键词:Win10漏洞计算机
百度推荐

旗下网站: Win10之家|

旗下软件: Win10系统|

Win10 - 应用,游戏,下载 - Win10之家

Copyright (C) Swin10.com, All Rights Reserved.

Win10 版权所有 浙ICP备123456789号