Windows 10马脚可能会让或人接收您的计算机

2018-09-04

9月15日技术沙龙 | 与来自京东金融、AWS、东华软件三位大咖探索精准快速运维!

 

软件开发人员面临着他们创建的每个新产品的艰巨挑战。他们的软件不仅需要很好地工作并完成它对消费者的承诺,它还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。

当然,这并不容易。这是一场猫捉老鼠的游戏,黑客不断在流行的软件中挖洞,开发人员在他们来的时候打补丁。这就是为什么软件公司通常需要软件漏洞赏金猎人的帮助,因为它不可能捕获其产品中的所有潜在缺陷和错误。

这些错误中最糟糕的是所谓的“零日”错误。这些是以前未知的黑客已经在积极利用的漏洞。

请继续阅读,我会告诉您最近一个影响Windows机器的机器,它可能让某些人接管您的机器。

新的Windows零日漏洞揭晓

Windows中发现了一个新的零日漏洞,它可以让本地用户获得提升的管理员访问权限并完全控制机器。

这个漏洞在Twitter上被一位名为SandboxEscaper的研究人员透露,并且已经由美国计算机应急准备小组(US-CERT)独立验证。

该错误似乎是Windows任务计划程序中的本地权限升级缺陷。该漏洞被认为是由于其高级本地过程调用(ALPC)接口中的错误。有了这个错误,本地攻击者可能会运行一个脚本来获得Windows机器的管理员权限。

根据CERT协调中心的工程师和漏洞分析师Will Dormann的说法,即使在完全修补和更新的Win10系统中,该漏洞仍然存在。但是,它仍然不知道它是否会影响其他版本的Windows。

修复不会很快到来

虽然这个漏洞现在已经公开,并且它已经有了可用的概念证据攻击,但微软可能不会在微软补丁星期二的9月11日之前修补漏洞。

注意:补丁星期二是微软发布每月补丁和更新的时候,通常用于修复各种漏洞,通常是在每个月的第二个星期二。 

以下是微软发言人对ZDNET的官方声明:“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。我们的标准政策是通过我们当前的更新周二时间表提供解决方案。”

你能做什么(现在)

由于漏洞利用是本地的,因此目前没有直接的远程威胁。请注意登录计算机的其他用户,因为他们可以使用此漏洞安装恶意软件或更改系统设置。

公共可用的计算机(例如图书馆,酒店等)也可以被利用,因此尽可能避免这些。

如何更新Windows

由于此漏洞尚无已知修复或解决方法,因此请在发布最新修补程序后立即更新Windows计算机。

大多数Windows计算机默认设置为自动下载和安装更新。如果您还没有更改自动更新设置,那么您应该没问题。

但是如果你想检查一下,这是如何:

--单击“开始”(Windows徽标)

--前往设置

--转到更新和安全

--在“Windows Update”部分中,单击“高级选项”。 (注意:“Windows Update”部分也可以方便地显示当前正在下载或应用的更新。)

--在“高级选项”下,只需确保下拉框设置为“自动”。