近年人们越来越重视自己的数据安全,最近一名研究人员就对外公布了Windows 10一个安全漏洞,可以让没有权限的人通过Hyper-V在计算机systems32文件夹中添加任何不能删除或修改的文件,包括恶意程序。但目前Windows 10 Pro版本中的Hyper-V是关闭的,只有在打开Sandbox功能时才会启动。
最近美国一名长期从事截取漏洞的研究人员Jonas Lykkegaard向外公布发现Windows 10一个安全漏洞,只要Windows 10打开Hyper-V,就可以让任何没有权限的人在计算机的systems32文件夹中内添加任何文件,包括恶意程序,而这个文件一旦被写入就不能删除或修改。
Jonas Lykkegaard指他只花30小时便找到这个漏洞,并称Microsoft最近将漏洞通报奖金由2万降低至2千美元,通报后折合只能获得66美元的时薪实在不值,甚至通报后也未必受理,因此选择索性将之公布。虽然Windows 10 Pro、企业(Enterprise)及教育(Education)版中的Hyper-V是关闭的,使用户安下心来。但据外媒报道,若用户打开Sandbox功能,就会自动启动Hyper-V,因此也必须注意。
其实Jonas Lykkegaard早在7月已宣称向Microsoft通报多个漏洞,总值超过10万美元,但他认为Microsoft表面上是希望争取修补时间,实则上是不想付钱。他更指出自己已长达7个月没拿到Microsoft任何奖金,因此才选择逐次公开所有他通报的漏洞。
美国计算机紧急回应小组(CERT)研究人员Will Dormann回应认为,这个漏洞相当严重,若有黑客在他人的系统systems32资料内成功添加WD.dll,将会导致严重后果。
相关文章