近年人们越来越重视自己的数据安全,最近一名研究人员就对外公布了Windows 10一个安全漏洞,可以让没有权限的人通过Hyper-V在计算机systems32文件夹中添加任何不能删除或修改的文件,包括恶意程序。但目前Windows 10 Pro版本中的Hyper-V是关闭的,只有在打开Sandbox功能时才会启动。
最近美国一名长期从事截取漏洞的研究人员Jonas Lykkegaard向外公布发现Windows 10一个安全漏洞,只要Windows 10打开Hyper-V,就可以让任何没有权限的人在计算机的systems32文件夹中内添加任何文件,包括恶意程序,而这个文件一旦被写入就不能删除或修改。
Jonas Lykkegaard指他只花30小时便找到这个漏洞,并称Microsoft最近将漏洞通报奖金由2万降低至2千美元,通报后折合只能获得66美元的时薪实在不值,甚至通报后也未必受理,因此选择索性将之公布。虽然Windows 10 Pro、企业(Enterprise)及教育(Education)版中的Hyper-V是关闭的,使用户安下心来。但据外媒报道,若用户打开Sandbox功能,就会自动启动Hyper-V,因此也必须注意。
其实Jonas Lykkegaard早在7月已宣称向Microsoft通报多个漏洞,总值超过10万美元,但他认为Microsoft表面上是希望争取修补时间,实则上是不想付钱。他更指出自己已长达7个月没拿到Microsoft任何奖金,因此才选择逐次公开所有他通报的漏洞。
美国计算机紧急回应小组(CERT)研究人员Will Dormann回应认为,这个漏洞相当严重,若有黑客在他人的系统systems32资料内成功添加WD.dll,将会导致严重后果。
相关文章
蓝叠模拟器下载的文件位置在哪里?
2022-12-25Visual Studio Code设置保存格式化代码的方法
2022-12-1858同城App发布招聘信息的方法
2022-12-11如何在小红书App中私信别人?
2022-12-04如何调出画图工具?ChemDraw调出画图工具的方法
2022-12-04万兴喵影制作视频字幕的方法
2022-12-04SecureCRT如何进行端口映射?
2022-11-26怎么做白色毛球?Maya做出白色毛毛球的方法
2022-11-26有道云笔记做思维导图的技巧
2022-11-26Word 2007一打开就出现安装配置文件的解决方法
2022-11-12