微軟推出的官方工具Windows 10升級助手日前被研究人員披露存在重大安全漏洞影響數(shù)千萬的家庭和企業(yè)用戶。

升級助手在國內(nèi)的正式名稱叫做「Windows 10易升」，借助該工具用戶可以輕松更新系統(tǒng)至最新重大版本更新。

作為官方工具并且主要用來升級操作系統(tǒng)的因此升級助手擁有系統(tǒng)級權(quán)限，這也是漏洞危害程度較高的主要原因。

研究人員發(fā)現(xiàn)的提權(quán)漏洞：

研究人員在分析該軟件后發(fā)現(xiàn)某個組件存在的漏洞能夠用來提權(quán)，黑客借助漏洞可以創(chuàng)建與用戶相同權(quán)限的賬戶。

例如當(dāng)?shù)卿浻脩艟哂泄芾韱T權(quán)限時則黑客也可以創(chuàng)建新的管理員賬戶，管理員賬戶可用來任意安裝任何后門程序。

然后再借助這些后門程序?qū)崿F(xiàn)對用戶的監(jiān)控或者遠(yuǎn)程讀取任意文件、竊取企業(yè)機(jī)密數(shù)據(jù)和資料甚至監(jiān)聽用戶會話。

因此不論是對于家庭還是企業(yè)級用戶來說這個漏洞都具有較大的危害，不過直接卸載升級助手即可解決這個問題。

影響全球數(shù)千萬臺計算機(jī)安全：

作為微軟官方工具除用戶主動下載安裝外，微軟還會通過系統(tǒng)更新自動用戶推送此升級助手以便幫助用戶升級等。

諸如使用Windows 7、Windows 8.1及 Windows 10 舊版本的用戶都有可能會通過系統(tǒng)更新自動安裝升級助手。

保守估計全球至少也有千萬級別的計算機(jī)被微軟安裝這個助手，所幸微軟證實此漏洞僅可在本地驗證后才能觸發(fā)。

本地驗證指的是攻擊者必須借助計算機(jī)或者通過其他方式遠(yuǎn)程植入惡意軟件，然后借助升級助手的漏洞進(jìn)行提權(quán)。

例如企業(yè)員工使用普通權(quán)限的賬號，攻擊者可通過釣魚方式向員工植入惡意軟件，再利用漏洞提權(quán)至管理員級別。

所以說漏洞的危害也確實比較大但利用過程相對來說也不算輕松，至少攻擊者想要發(fā)起大規(guī)模的網(wǎng)絡(luò)攻擊比較難。

微軟已發(fā)布新版本解決問題：

在收到研究人員的報告后微軟已經(jīng)修復(fù)漏洞并發(fā)布新版本，若用戶未禁用自動更新的話此時助手應(yīng)該已經(jīng)被升級。

若用戶在系統(tǒng)更新中發(fā)現(xiàn) KB4023814 號更新那就是升級助手的，如果需要使用那最好允許安裝此更新修復(fù)漏洞。

當(dāng)然升級助手會比較頻繁的彈窗提醒用戶進(jìn)行升級因此經(jīng)常受到吐槽，若用戶不想升級那最好直接卸載升級助手。

直接卸載是非常簡單粗暴的解決辦法，微軟表示卸載Windows 10升級助手之后也同樣可以解決潛在的安全威脅。