Win10被曝漏洞：受害者電腦淪為「肉雞」

8月30日消息，近日，一位國外安全研究人員在twitter上公布了其發現的一個漏洞，並將漏洞的相關信息也同時發布在了Github上。不過，作者隨後已經把此條twitter刪除，並稱「不想再提交給微軟了」。目前，微軟還尚未針對此漏洞發布補丁。

此次被公開的漏洞是Windows10本地提權漏洞，如果被利用，任何用戶都可以獲取系統許可權。這也就意味著，攻擊者一旦掌握這一漏洞，就能夠獲得用戶的系統級別許可權，並執行低許可權用戶無法執行的惡意操作，大大提升攻擊的危害程度！

比如，本來「記事本」只是一個低許可權的應用程序，通過使用漏洞來進行進一步操作之後，其許可權便會被提升為SYSTEM級別。也就是說，如果攻擊者利用該漏洞攻擊了你的電腦，無論什麼程序都可以獲得系統許可權，執行危害程度更高的惡意操作。

截至目前，微軟尚未發布針對此漏洞的補丁，所以現在漏洞仍然存在被攻擊者利用的風險。

不過圍觀群眾不用過分擔心，及時升級系統就可以。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！