关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 会员商城 | 360手机官网 | 社区客户端

推荐 论坛 版块 360粉丝趴报名 活动 众测 会员商城
日前,一个Windows10本地提权漏洞被公开,
一旦被攻击者利用,
电脑里的任何应用都可能拥有系统权限,
攻击者可以执行危害级别更高的恶意行为,
受害者电脑沦为“肉鸡”。
目前该漏洞尚未被修复,
用户可以通过360安全卫士拦截利用此漏洞的攻击。


      近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。目前,微软还尚未针对此漏洞发布补丁。



“这就是ALPC的0day:
https://github.com/SandboxEscaper ...
我不再关心生活了。无论如何我都不想再提交给微软。FxxK一切都糟透了。”

SandboxEscaper的推文现已删除。


360社区

360社区

据该名安全人员称,所披露的0day漏洞已经确认可以在“补丁修复完毕的64位Windows系统上运行”。


      此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,


攻击者一旦掌握这一漏洞,
就能够获得用户的系统级别权限,
并执行低权限用户无法执行的恶意操作,
大大提升攻击的危害程度!


      比如,本来“记事本”只是一个低权限的应用程序,通过使用漏洞来进行进一步操作之后,其权限便会被提升为SYSTEM级别。也就是说,如果攻击者利用该漏洞攻击了你的电脑,无论什么程序都可以获得系统权限,执行危害程度更高的恶意操作。


360社区

360社区


      截至目前,微软尚未发布针对此漏洞的补丁,所以现在漏洞仍然存在被攻击者利用的风险。


不过广大用户无需过分担心,
360安全卫士无需升级就能拦截此类攻击。


      安全专家提醒广大网友,对于个人电脑一定要保持良好的使用习惯,定时升级系统,可以安装360安全卫士等安全软件,及时拦截钓鱼网站、危险链接,并第一时间为系统打补丁、修复漏洞,实时保护电脑安全。


360社区

360社区


来源  360黑板报

共 5 个关于Windows 10 曝出漏洞360无须升级即可免疫的回复 最后回复于 2018-8-31 11:26

评论

直达楼层

360fans_75898719 LV7.上尉 发表于 2018-8-31 08:17 | 显示全部楼层 | 私信
个人电脑一定要保持良好的使用习惯,定时升级系统,可以安装360安全卫士等安全软件
muzb LV8.少校 发表于 2018-8-31 08:49 | 显示全部楼层 | 私信
支持下
tan7177 LV14.上将 发表于 2018-8-31 09:58 | 显示全部楼层 | 私信
有360安全卫士,我不怕!!!
kzg 版主 发表于 2018-8-31 10:42 | 显示全部楼层 | 私信
为360点赞
xbtglibai360 LV13.中将 发表于 2018-8-31 11:26 | 显示全部楼层 | 私信
很好,支持360
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:155 关注:12 积分:122716

精华:130 金币:157787 经验:102759

最后登录时间:2019-05-21

私信 加好友

飞机飞行

粉丝:155 关注:12

私信

最新活动

360粉丝约会节·超级游轮趴来袭!

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        更多精彩扫码关注:360粉丝团

        快速回复 返回顶部 返回列表