Windows10修复,window10修复

　　在最新的累积更新中，微软修补了卡巴斯基在2018年8月发现并报告的Win10漏洞，该漏洞被用于中东一次非常有针对性的攻击。

　　微软写道：

　　CVE-2018-8453 Win32k权限提升漏洞

　　当Win32k组件无法正确处理内存中的对象时，Windows中存在权限提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。然后攻击者就可以安装程序了；查看；更改或删除数据；或者创建一个拥有完全用户权限的新帐户。

　　要利用此漏洞，攻击者必须首先登录系统。然后，攻击者可以运行特制的应用程序，利用此漏洞并控制受影响的系统。

　　此更新通过更正Win32k处理内存中对象的方式来解决此漏洞。

　　卡巴斯基认为该漏洞被黑客组织FruityArmor所利用，并指出“该漏洞所利用的代码具有高质量和编写目的，旨在可靠地穷尽尽可能多的不同MS Windows版本，包括MS Win10 RS4。”

　　卡巴斯基实验室表示，他们通过以下技术主动发现了该漏洞：

　　端点行为检测引擎和自动漏洞防御

　　卡巴斯基反目标攻击平台(KATA)的高级沙箱和反恶意软件引擎

　　由于中东只有少数已知的受害者有高质量的攻击，因此这些攻击似乎有可能是由国家赞助的，但卡巴斯基指出，受害者人数太少，无法确定共同的模式是什么。

郑重声明：本文由网友发布，不代表盛行IT的观点，版权归原作者所有，仅为传播更多信息之目的，如有侵权请联系，我们将第一时间修改或删除，多谢。