[[242419]] 

軟件開發(fā)人員面臨著他們創(chuàng)建的每個新產(chǎn)品的艱巨挑戰(zhàn)。他們的軟件不僅需要很好地工作并完成它對消費者的承諾，它還需要安全。沒有瑕疵。沒有差距。代碼中沒有黑客可以利用的漏洞。 

當(dāng)然，這并不容易。這是一場貓捉老鼠的游戲，黑客不斷在流行的軟件中挖洞，開發(fā)人員在他們來的時候打補丁。這就是為什么軟件公司通常需要軟件漏洞賞金獵人的幫助，因為它不可能捕獲其產(chǎn)品中的所有潛在缺陷和錯誤。 

這些錯誤中最糟糕的是所謂的“零日”錯誤。這些是以前未知的黑客已經(jīng)在積極利用的漏洞。 

請繼續(xù)閱讀，我會告訴您最近一個影響Windows機器的機器，它可能讓某些人接管您的機器。 

新的Windows零日漏洞揭曉

Windows中發(fā)現(xiàn)了一個新的零日漏洞，它可以讓本地用戶獲得提升的管理員訪問權(quán)限并完全控制機器。 

這個漏洞在Twitter上被一位名為SandboxEscaper的研究人員透露，并且已經(jīng)由美國計算機應(yīng)急準(zhǔn)備小組（US-CERT）獨立驗證。 

該錯誤似乎是Windows任務(wù)計劃程序中的本地權(quán)限升級缺陷。該漏洞被認(rèn)為是由于其高級本地過程調(diào)用（ALPC）接口中的錯誤。有了這個錯誤，本地攻擊者可能會運行一個腳本來獲得Windows機器的管理員權(quán)限。 

根據(jù)CERT協(xié)調(diào)中心的工程師和漏洞分析師Will Dormann的說法，即使在完全修補和更新的Win10系統(tǒng)中，該漏洞仍然存在。但是，它仍然不知道它是否會影響其他版本的Windows。 

修復(fù)不會很快到來

雖然這個漏洞現(xiàn)在已經(jīng)公開，并且它已經(jīng)有了可用的概念證據(jù)攻擊，但微軟可能不會在微軟補丁星期二的9月11日之前修補漏洞。 

注意：補丁星期二是微軟發(fā)布每月補丁和更新的時候，通常用于修復(fù)各種漏洞，通常是在每個月的第二個星期二。 

以下是微軟發(fā)言人對ZDNET的官方聲明：“Windows有客戶承諾調(diào)查報告的安全問題，并盡快主動更新受影響的設(shè)備。我們的標(biāo)準(zhǔn)政策是通過我們當(dāng)前的更新周二時間表提供解決方案。” 

你能做什么（現(xiàn)在）

由于漏洞利用是本地的，因此目前沒有直接的遠程威脅。請注意登錄計算機的其他用戶，因為他們可以使用此漏洞安裝惡意軟件或更改系統(tǒng)設(shè)置。 

公共可用的計算機（例如圖書館，酒店等）也可以被利用，因此盡可能避免這些。 

如何更新Windows

由于此漏洞尚無已知修復(fù)或解決方法，因此請在發(fā)布最新修補程序后立即更新Windows計算機。 

大多數(shù)Windows計算機默認(rèn)設(shè)置為自動下載和安裝更新。如果您還沒有更改自動更新設(shè)置，那么您應(yīng)該沒問題。 

但是如果你想檢查一下，這是如何：

--單擊“開始”（Windows徽標(biāo)）

--前往設(shè)置

--轉(zhuǎn)到更新和安全

--在“Windows Update”部分中，單擊“高級選項”。 （注意：“Windows Update”部分也可以方便地顯示當(dāng)前正在下載或應(yīng)用的更新。）

--在“高級選項”下，只需確保下拉框設(shè)置為“自動”。