正在阅读:Windows曝出0day漏洞可删除任意文件 如何防护?Windows曝出0day漏洞可删除任意文件 如何防护?

2018-10-26 11:00 出处:其他 作者:佚名 责任编辑:sunziyi

  【PConline 资讯】近日,一个windows系统中可删除任意文件的0day漏洞,成为了技术圈的热点话题。这个漏洞一旦被攻击者利用,Windows下的任意文件均可能被删除,可导致用户文件丢失或被劫持,造成极其严重的安全威胁。

  据悉,这一新漏洞是在北京时间10月23晚,由国外安全研究人员SandboxEscaper在twitter上公布的,在公开这个0day漏洞的同时,这名安全研究员还公布了该漏洞的概念验证代码(PoC)。公开信息显示,Windows 10、Windows Server 2016以及Windows Server 2019等系统均在该漏洞影响范围之内。

  攻击者入侵电脑之后,可以利用该漏洞在较低的权限下删除电脑中的任意文件,也可以在删除文件后通过文件劫持等手段实现权限提升,执行低权限下无法完成的恶意行为。比如说,攻击者可以删除用户电脑中的重要组件使电脑蓝屏,也可以劫持电脑中的重要组件让木马在电脑中长期潜伏。

  目前,这一漏洞自发布已有近24小时,虽然微软官方尚未发布或提出针对此漏洞的解决方案,但360安全卫士已在第一时间向广大用户发布了该漏洞的信息,并提示网友360安全卫士不用升级,即可拦截来自此漏洞的攻击,确保用户文件以及windows系统的安全。

  网络安全专家提醒广大网友,对于逐渐升级的网络安全威胁,可通过定时升级系统或安装360安全卫士等安全软件,及时修复漏洞,升级安全防护等级,确保电脑及系统安全。

 
科普一分钟 |用了这么久 打印机5%覆盖率是啥? 想蹭我的网?教你几招和蹭网者SayGoodbye 不足千元商用彩印全能机 佳能TR4580首测 世上没有免费的午餐 P2P集体“爆雷”之后... 卡巴斯基实验室:网络去“巴尔干化” 我们愿做先行者

为您推荐

加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多
加载更多

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品