安全研究人员发现Windows 10升级助手存在重大漏洞影响数千万用户

微软推出的官方工具Windows 10升级助手日前被研究人员披露存在重大安全漏洞影响数千万的家庭和企业用户。

升级助手在国内的正式名称叫做「Windows 10易升」,借助该工具用户可以轻松更新系统至最新重大版本更新。

作为官方工具并且主要用来升级操作系统的因此升级助手拥有系统级权限,这也是漏洞危害程度较高的主要原因。

安全研究人员发现Windows 10升级助手存在重大漏洞影响数千万用户

研究人员发现的提权漏洞:

研究人员在分析该软件后发现某个组件存在的漏洞能够用来提权,黑客借助漏洞可以创建与用户相同权限的账户。

例如当登录用户具有管理员权限时则黑客也可以创建新的管理员账户,管理员账户可用来任意安装任何后门程序。

然后再借助这些后门程序实现对用户的监控或者远程读取任意文件、窃取企业机密数据和资料甚至监听用户会话。

因此不论是对于家庭还是企业级用户来说这个漏洞都具有较大的危害,不过直接卸载升级助手即可解决这个问题。

安全研究人员发现Windows 10升级助手存在重大漏洞影响数千万用户

影响全球数千万台计算机安全:

作为微软官方工具除用户主动下载安装外,微软还会通过系统更新自动用户推送此升级助手以便帮助用户升级等。

诸如使用Windows 7、Windows 8.1及 Windows 10 旧版本的用户都有可能会通过系统更新自动安装升级助手。

保守估计全球至少也有千万级别的计算机被微软安装这个助手,所幸微软证实此漏洞仅可在本地验证后才能触发。

本地验证指的是攻击者必须借助计算机或者通过其他方式远程植入恶意软件,然后借助升级助手的漏洞进行提权。

例如企业员工使用普通权限的账号,攻击者可通过钓鱼方式向员工植入恶意软件,再利用漏洞提权至管理员级别。

所以说漏洞的危害也确实比较大但利用过程相对来说也不算轻松,至少攻击者想要发起大规模的网络攻击比较难。

微软已发布新版本解决问题:

在收到研究人员的报告后微软已经修复漏洞并发布新版本,若用户未禁用自动更新的话此时助手应该已经被升级。

若用户在系统更新中发现 KB4023814 号更新那就是升级助手的,如果需要使用那最好允许安装此更新修复漏洞。

当然升级助手会比较频繁的弹窗提醒用户进行升级因此经常受到吐槽,若用户不想升级那最好直接卸载升级助手。

直接卸载是非常简单粗暴的解决办法,微软表示卸载Windows 10升级助手之后也同样可以解决潜在的安全威胁。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
哇哦恭喜您已成功屏蔽了蓝点网的小广告
扫码关注蓝点网微信公众号

评论:

2 条评论,访客:2 条,站长:0 条
  1. windeaker
    windeaker发布于: 
    Google Chrome 76.0.3809.132 Google Chrome 76.0.3809.132 GNU/Linux x64 GNU/Linux x64

    人生苦短,我用manjaro

  2. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.5000 Maxthon 5.2.7.5000 Windows 10 64位版 Windows 10 64位版

    现在要看微软任何应对了······

发表评论