Windows 10 曝出漏洞360无须升级即可免疫

日前，一个Windows10本地提权漏洞被公开，

一旦被攻击者利用，

电脑里的任何应用都可能拥有系统权限，

攻击者可以执行危害级别更高的恶意行为，

受害者电脑沦为“肉鸡”。

目前该漏洞尚未被修复，

用户可以通过360安全卫士拦截利用此漏洞的攻击。

      近日，一位国外安全研究人员在twitter上公布了其发现的一个漏洞，并将漏洞的相关信息也同时发布在了Github上。不过，作者随后已经把此条twitter删除，并称“不想再提交给微软了”。目前，微软还尚未针对此漏洞发布补丁。

“这就是ALPC的0day：

https://github.com/SandboxEscaper ...

我不再关心生活了。无论如何我都不想再提交给微软。FxxK一切都糟透了。”

SandboxEscaper的推文现已删除。

据该名安全人员称，所披露的0day漏洞已经确认可以在“补丁修复完毕的64位Windows系统上运行”。

      此次被公开的漏洞是Windows10本地提权漏洞，如果被利用，任何用户都可以获取系统权限。这也就意味着，

攻击者一旦掌握这一漏洞，

就能够获得用户的系统级别权限，

并执行低权限用户无法执行的恶意操作，

大大提升攻击的危害程度！

      比如，本来“记事本”只是一个低权限的应用程序，通过使用漏洞来进行进一步操作之后，其权限便会被提升为SYSTEM级别。也就是说，如果攻击者利用该漏洞攻击了你的电脑，无论什么程序都可以获得系统权限，执行危害程度更高的恶意操作。

      截至目前，微软尚未发布针对此漏洞的补丁，所以现在漏洞仍然存在被攻击者利用的风险。

不过广大用户无需过分担心，

360安全卫士无需升级就能拦截此类攻击。

      安全专家提醒广大网友，对于个人电脑一定要保持良好的使用习惯，定时升级系统，可以安装360安全卫士等安全软件，及时拦截钓鱼网站、危险链接，并第一时间为系统打补丁、修复漏洞，实时保护电脑安全。

来源  360黑板报