Windows10修復(fù),window10修復(fù)

　　在最新的累積更新中，微軟修補(bǔ)了卡巴斯基在2018年8月發(fā)現(xiàn)并報(bào)告的Win10漏洞，該漏洞被用于中東一次非常有針對(duì)性的攻擊。

　　微軟寫(xiě)道：

　　CVE-2018-8453 Win32k權(quán)限提升漏洞

　　當(dāng)Win32k組件無(wú)法正確處理內(nèi)存中的對(duì)象時(shí)，Windows中存在權(quán)限提升漏洞。成功利用此漏洞的攻擊者可以在內(nèi)核模式下運(yùn)行任意代碼。然后攻擊者就可以安裝程序了；查看；更改或刪除數(shù)據(jù)；或者創(chuàng)建一個(gè)擁有完全用戶權(quán)限的新帳戶。

　　要利用此漏洞，攻擊者必須首先登錄系統(tǒng)。然后，攻擊者可以運(yùn)行特制的應(yīng)用程序，利用此漏洞并控制受影響的系統(tǒng)。

　　此更新通過(guò)更正Win32k處理內(nèi)存中對(duì)象的方式來(lái)解決此漏洞。

　　卡巴斯基認(rèn)為該漏洞被黑客組織FruityArmor所利用，并指出“該漏洞所利用的代碼具有高質(zhì)量和編寫(xiě)目的，旨在可靠地窮盡盡可能多的不同MS Windows版本，包括MS Win10 RS4。”

　　卡巴斯基實(shí)驗(yàn)室表示，他們通過(guò)以下技術(shù)主動(dòng)發(fā)現(xiàn)了該漏洞：

　　端點(diǎn)行為檢測(cè)引擎和自動(dòng)漏洞防御

　　卡巴斯基反目標(biāo)攻擊平臺(tái)(KATA)的高級(jí)沙箱和反惡意軟件引擎

　　由于中東只有少數(shù)已知的受害者有高質(zhì)量的攻擊，因此這些攻擊似乎有可能是由國(guó)家贊助的，但卡巴斯基指出，受害者人數(shù)太少，無(wú)法確定共同的模式是什么。