Win10爆出本地提权漏洞，那些说不用装安全软体的来了解一下

5 人赞了文章

Windows 10爆出本地提权漏洞，那些说Windows 10不用装安全软体的来了解一下

日前，一个Windows10本地提权漏洞被公开，一旦被攻击者利用，电脑里的任何应用都可能拥有系统许可权，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为「肉鸡」。

近日，一位国外安全研究人员在twitter上公布了其发现的一个漏洞，并将漏洞的相关信息也同时发布在了Github上。不过，作者随后已经把此条twitter删除，并称「不想再提交给微软了」。目前，微软还尚未针对此漏洞发布补丁。

据该名安全人员称，所披露的0day漏洞已经确认可以在「补丁修复完毕的64位Windows系统上运行」。

此次被公开的漏洞是Windows10本地提权漏洞，如果被利用，任何用户都可以获取系统许可权。这也就意味著，攻击者一旦掌握这一漏洞，就能够获得用户的系统级别许可权，并执行低许可权用户无法执行的恶意操作，大大提升攻击的危害程度！

比如，本来「记事本」只是一个低许可权的应用程序，通过使用漏洞来进行进一步操作之后，其许可权便会被提升为SYSTEM级别。也就是说，如果攻击者利用该漏洞攻击了你的电脑，无论什么程序都可以获得系统许可权，执行危害程度更高的恶意操作。

截至目前，微软尚未发布针对此漏洞的补丁，所以现在漏洞仍然存在被攻击者利用的风险。

不过广大用户无需过分担心，360安全卫士无需升级就能拦截此类攻击。

我们也在此呼吁大家，使用电脑时不仅要保持良好使用习惯的同时，也需要注意加固系统，提高系统的安全级别。

安全是一种需求，也是一种理念和信仰。「大安全」时代，让360来守护你。

推荐阅读：