最新Win10漏洞：System32文件夹可被恶意程序修改

近年人们越来越重视自己的数据安全，最近一名研究人员就对外公布了Windows 10一个安全漏洞，可以让没有权限的人通过Hyper-V在计算机systems32文件夹中添加任何不能删除或修改的文件，包括恶意程序。但目前Windows 10 Pro版本中的Hyper-V是关闭的，只有在打开Sandbox功能时才会启动。

最近美国一名长期从事截取漏洞的研究人员Jonas Lykkegaard向外公布发现Windows 10一个安全漏洞，只要Windows 10打开Hyper-V，就可以让任何没有权限的人在计算机的systems32文件夹中内添加任何文件，包括恶意程序，而这个文件一旦被写入就不能删除或修改。

Jonas Lykkegaard指他只花30小时便找到这个漏洞，并称Microsoft最近将漏洞通报奖金由2万降低至2千美元，通报后折合只能获得66美元的时薪实在不值，甚至通报后也未必受理，因此选择索性将之公布。虽然Windows 10 Pro、企业（Enterprise）及教育（Education）版中的Hyper-V是关闭的，使用户安下心来。但据外媒报道，若用户打开Sandbox功能，就会自动启动Hyper-V，因此也必须注意。

其实Jonas Lykkegaard早在7月已宣称向Microsoft通报多个漏洞，总值超过10万美元，但他认为Microsoft表面上是希望争取修补时间，实则上是不想付钱。他更指出自己已长达7个月没拿到Microsoft任何奖金，因此才选择逐次公开所有他通报的漏洞。

美国计算机紧急回应小组（CERT）研究人员Will Dormann回应认为，这个漏洞相当严重，若有黑客在他人的系统systems32资料内成功添加WD.dll，将会导致严重后果。