Win10更新助手中的安全漏洞為黑客打開大門

據外媒Softpedia報道，微軟Windows 10更新助手（Update Assistant） 中的一個安全漏洞使攻擊者可以執行具有SYSTEM權限的代碼。CVE-2019-1378中記錄了這個權限提升漏洞。微軟解釋說，攻擊者最終可以創建具有完全用戶權限的帳戶，最終獲得訪問權限以丟棄其他有效負載并控制設備。

微軟表示：“Windows?10 更新助手以處理權限的方式存在一個權限提升漏洞。經過本地身份驗證的攻擊者可以以更高的系統權限運行任意代碼。成功利用此漏洞后，攻擊者可以安裝程序；查看、更改或刪除數據；或創建具有完全用戶權限的新帳戶。”

該漏洞由Jimmy Bayne發現并報告給微軟，無論安裝了哪個版本的Windows 10，該漏洞都存在于Windows 10 更新助手中。

外媒指出，某些計算機在安裝KB4023814更新之后最終會運行Windows 10更新助手。但是，此更新僅適用于運行Windows 10版本1803（2018年4月更新）及更高版本的設備，并且專門用于準備升級到Windows 10版本1903（2019年5月更新）。

另一方面，如果手動安裝了更新工具，則在Windows 10版本1903上運行Windows 10更新助手的設備也容易受到攻擊。

微軟已經發布了新版本的更新助手來解決此漏洞，建議用戶盡快安裝它。修復此漏洞的唯一方法是手動安裝此新版本，至少要將此安裝到通過Windows Update自動發送到設備的新更新中。完全刪除Windows 10更新助手顯然也可以阻止攻擊。

微軟表示，該漏洞是秘密披露的，被利用的可能性較小，目前還沒有關于該漏洞被攻擊者利用的報道。