时间:2018-08-29 来源:系统堂 游览量: 次
Windows10零日漏洞公开用户易受攻击
微软刚刚措手不及,作为一名安全研究人员在Twitter上发布了一个零日漏洞,允许攻击者在受影响的计算机上获得系统权限。
在@SandboxEscaper的推文中公开(原始帖子和帐户都被删除),任务调度程序中存在漏洞,并且成功的攻击要求用户在目标计算机上下载恶意应用程序。
CERT研究员Phil Dormann 在社交网络上证实了这个漏洞,并解释说它“适用于完全修补的64位Windows10系统。LPE对SYSTEM的权利!“
CERT发布的一份建议提供了有关漏洞的更多详细信息,但强调Windows10系统尚未提供补丁。
“Microsoft Windows任务调度程序包含高级本地过程调用(ALPC)接口中的本地权限提升漏洞,该漏洞可以允许本地用户获取SYSTEM权限,”该通报读取。“Microsoft Windows任务调度程序包含处理ALPC的漏洞,该漏洞可以允许本地用户获得SYSTEM权限。本地用户可能能够获得提升(SYSTEM)权限。“
补丁可能在下个月登陆
微软在The Register的一份声明中表示,该漏洞的修复可能会在下周二的补丁中出现,该补丁将于9月11日发布。
从外观上看,所有Windows10版本都受到影响,无论修补程度如何,因为完全最新的系统也被认为是易受攻击的。较旧的Windows版本(如Windows 7和Windows 8.1)不受此问题的影响。
同时,建议用户避免下载和运行来自不受信任来源的应用程序和文件,因为成功利用需要本地权限升级由已在目标系统上运行的应用程序提供支持。