近日,一位国外安全研究人员在twitter上公布了其发现的一个漏洞,并将漏洞的相关信息也同时发布在了Github上。不过,作者随后已经把此条twitter删除,并称“不想再提交给微软了”。目前,微软还尚未针对此漏洞发布补丁。
此次被公开的漏洞是Windows10本地提权漏洞,如果被利用,任何用户都可以获取系统权限。这也就意味着,者一旦掌握这一漏洞,就能够获得用户的系统级别权限,并执行低权限用户无法执行的恶意操作,大大提升的危害程度!
比如,本来“记事本”只是一个低权限的应用程序,通过使用漏洞来进行进一步操作之后,其权限便会被提升为SYSTEM级别。也就梦见牙齿松动是说,如果者利用该漏洞了你的电脑,无论什么程序都可以获得系统权限,执行危害程度更高的恶意操作。
本文由来源于财鼎国际
网友评论 ()条 查看