Windows 10更新助手曝漏洞，黑客利用可获得设备完全控制权

west001

至今还在用win7，准备明年最后一版更新。win10的bug 太多了

Windows 10更新助手是微软提供给普通用户、以为更新Windows 10新版本升级提供方便的一款工具型应用，通过这款应用，用户可以不用等待微软在Windows Update通道中推送新版本，而直接通过更新助手直接下载更新。不过，现在这一应用曝出重大安全漏洞，黑客利用这个漏洞可以获得设备的完整控制权。

据外媒softpedia报道，Windows 10更新助手中的一个安全漏洞使攻击者可以执行具有SYSTEM特权的代码。这个漏洞纪录在CVE-2019-1378中。对于这个漏洞，微软方面解释称，攻击者最终可以创建具有完全用户权限的帐户，最终获得访问权限以丢弃其他有效负载并控制设备。

“经过本地身份验证的攻击者可以以更高的系统特权运行任意代码。成功利用此漏洞后，攻击者可以安装程序；查看、更改或删除数据；或创建具有完全用户权限的新帐户。”

该漏洞由Jimmy Bayne发现并报告给微软，无论运行哪个版本的Windows 10，该漏洞都存在于Windows 10 更新助手中。

另外，bleepingcomputer指出，某些计算机在安装更新KB4023814之后最终会运行Windows 10更新助手。但是，此更新仅适用于运行Windows 10版本1803（2018年4月更新）及更高版本的设备，并且专门用于准备升级到Windows 10版本1903（2019年5月更新）。

另一方面，如果手动安装了更新工具，则在Windows 10 Build 1903上运行Windows 10更新助手的设备也容易受到攻击。

微软已经发布了新版本的更新助手来解决此漏洞，修复这个漏洞的唯一方法是手动安装此新版本，至少要将此安装到通过Windows Update自动发送到设备的新更新中。当然，完全删除Windows 10更新助手显然也可以阻止攻击。

微软表示，该漏洞是秘密披露的，被利用的可能性较小，目前还没有关于该漏洞被利用的报道。