微软漏洞,windows 0day漏洞

  微软漏洞,windows 0day漏洞

  软件开发人员面临着他们创造的每个新产品的巨大挑战。他们的软件不仅需要运行良好,履行对消费者的承诺,还需要安全。没有瑕疵。没有差距。代码中没有黑客可以利用的漏洞。

  当然,这并不容易。这是一场猫捉老鼠的游戏。黑客不断在流行软件上挖洞,开发者来了就打补丁。这就是为什么软件公司通常需要软件bug赏金猎人的帮助,因为不可能捕捉到他们产品中所有潜在的缺陷和错误。

  这些误差中最严重的是所谓的“零日”误差。这些是以前未知的黑客一直在积极利用的漏洞。

  继续读下去,我会告诉你影响Windows机器的最新机器。可能会让一些人接管你的机器。

  新的Windows零日漏洞揭晓

  在Windows中发现了一个新的零日漏洞,该漏洞允许本地用户获得提升的管理员访问权限并完全控制机器。

  这个漏洞是由一位名为SandboxEscaper的研究人员在Twitter上披露的,并已由US-CERT独立验证。

  此错误似乎是Windows任务计划程序中的本地权限提升缺陷。该漏洞被认为是由于其高级本地过程调用(ALPC)接口中的错误造成的。利用此错误,本地攻击者可以运行脚本来获得Windows计算机的管理员权限。

  根据CERT协调中心工程师兼漏洞分析师威尔多尔曼(Will Dormann)的说法,即使在完全补丁更新的Win10系统中,该漏洞仍然存在。但是,它仍然不知道是否会影响其他版本的Windows。

  修复不会很快到来

  尽管这个漏洞现在已经公开,并且已经有可用的概念证据攻击,但微软可能不会在9月11日微软补丁星期二之前修复该漏洞。

  注意:补丁星期二(Patch Tuesday)是微软发布每月补丁和更新的时间,通常用于修复各种漏洞,通常在每月的第二个星期二。

  以下是微软发言人对ZDNET的官方声明:“Windows有客户承诺调查报告的安全问题,并尽快主动更新受影响的设备。我们的标准政策是通过当前更新的周二时间表提供解决方案。”

  你能做什么(现在)

  因为漏洞利用是本地的,所以目前没有直接的远程威胁。请注意登录该计算机的其他用户,因为他们可以利用该漏洞安装恶意软件或更改系统设置。

  公共电脑(如图书馆、酒店等。)也可以,所以尽量避免这些。

  如何更新Windows

  由于此漏洞没有已知的修补程序或解决方法,请在发布最新的修补程序后立即更新您的Windows计算机。

  默认情况下,大多数Windows电脑都设置为自动下载和安装更新。如果你没有改变自动更新设置,那么你应该没事。

  但是,如果你想检查一下,这是如何:

  -单击“开始”(Windows徽标)

  -转到设置。

  -转到更新和安全。

  -在“Windows Update”部分,单击“高级选项”。(注意:“Windows Update”部分还可以方便地显示当前正在下载或应用的更新。)

  -在“高级选项”下,只需确保下拉框设置为“自动”。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: