号称迄今最安全的Win 11系统?360宣布发现首个高危提权漏洞

首页 / 业界 / 资讯 /  正文
作者:藏青
来源:安全419
发布于:2021-07-03
7月2日,国内知名安全团队360 Vulcan Team称,在Win11系统内发现一枚提权漏洞,经过验证,该漏洞属于高危级别,利用该漏洞可实现本地提权,将可以获得电脑系统的控制权限。

安全419了解到,微软Windows 11系统发布与6月24日,微软对Win11新系统做了非常高的投入,不仅比Windows10“减重”40%,代码更少,运行更为流畅,并且在安全方面,防护级别也有多项提升。


微软CEO纳德拉曾在Windows 11发布时称, Windows 11 是支持零信任环境的操作系统,“这是Windows系统十年来最重大的一次更新。”而想要升级到Windows11系统,电脑必须要内置TMP芯片并支持TPM 2.0,TPM是主板上的一个安全芯片,这一芯片就像是智能门锁上的键盘,或是保护账号安全的两步认证,利用TPM可以对硬盘进行加密,防止外来攻击和入侵。

微软全球副总裁、首席产品官兼 Surface 主管 Panos Panay 也表示:“Windows 11 是迄今为止最安全的 Windows。”

而360的这一研究成果证明,Windows 11系统的安全性事实上仍然有待完善,发现该漏洞的360 Vulcan Team也已在测试中证实,利用该内核漏洞可成功绕过Win11的安全防护机制,顺利攻破系统,若黑客一旦利用即可任意获取用户敏感信息,对用户个人隐私和财产造成极大威胁。目前,该漏洞尚未被修复。


360安全专家表示,发现Win11漏洞危机后,360终端安全管理系统已经第一时间开启实时漏洞防御机制,发布基于“核晶”系统的内核热补丁功能,以此确保广大党政军企及个人用户免受该漏洞威胁。360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。

为避免Windows 11提权漏洞的影响范围进一步扩大,360安全专家建议:

1、对于广大政企用户,可通过安装360终端安全管理系统,有效拦截此类漏洞攻击,保护文件及数据安全;
2、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE等常用软件打好补丁;
3、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。