如何修复新的Windows 10和Windows 11安全漏洞(附临时解决方案)

据了解,微软目前正在调查一个可能允许黑客控制用户PC的严重漏洞,黑客可以利用该漏洞远程安装程序、窃取数据和密码。

最近,在最新版本的Windows中发现了一个新的安全漏洞,黑客可以利用该漏洞远程安装程序、窃取数据和密码,甚至将用户锁定在他们的PC之外。微软表示,所有比Windows 10版本1809较新的Windows版本都受到影响——包括Windows 11测试版。

%title插图%num
如何修复新的Windows 10和Windows 11安全漏洞(附临时解决方案)

根据微软的错误报告,该漏洞源于“对多个系统文件,包括安全帐户管理器(SAM)数据库、过于宽松的访问控制列表(ACL)”。该漏洞尚未被成功利用,但微软的报告警告说,鉴于漏洞的严重程度,此类攻击“很可能”。为了执行攻击,攻击者需要直接访问一个人的计算机——无论是在物理上,还是通过诱骗他们下载带有恶意软件的文件。一旦黑客获得访问权限,他们就可以为自己提供完全的管理员控制权并“安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”

微软似乎将在Windows 10和Windows 11的未来安全更新中修补这个问题,但在此之前用户应该小心。实践常识性的数据安全,例如不要点击未知的电子邮件链接或从粗略的网站下载文件,以及使用可靠的反恶意软件程序。

这里有一个临时解决方法可以限制对PC上易受攻击的系统文件的访问,这将阻止黑客入侵,但会使使用系统还原功能恢复文件变得更加困难——因此它不能作为长期解决方案发挥作用。尽管如此,如果你想完全保护自己免受可能的安全漏洞的侵害,还是值得考虑的。

具体方法如下:

首先,你需要限制对“%windir%\system32\config系统文件夹的访问。

  1. 使用任务栏搜索“PowerShell”。(注:你也可以在命令提示符中执行这些步骤。)
  2. 右键单击结果中的“Windows PowerShell”,然后单击“以管理员身份运行”。
  3. 在PowerShell中,键入以下命令:icacls %windir%\system32\config*.* /inheritance:e
  4. 按“回车键”。

接下来,你需要删除系统还原点。请确保在限制对%windir%\system32\config的访问后执行此操作。

  1. 从Windows文件资源管理器中右键单击“我的电脑”,然后选择“属性”。
  2. 单击左侧菜单中的“系统保护”。
  3. 单击以在“可用驱动器”列表中突出显示您的本地硬盘驱动器,然后单击“配置”。
  4. 单击“删除”,然后单击“继续”进行确认。

删除旧备份后,你可以根据需要创建新的系统还原点:返回“系统保护”选项卡,突出显示你的驱动器,然后单击“创建”。添加还原点的描述(例如日期和时间),然后单击“确定”。

%title插图%num

本文发布者:最黑科技,转载请注明出处:https://www.zuiheikeji.org/2292.html

(6)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2021年7月21日 下午6:30
下一篇 2021年7月23日 下午2:48

猜你喜欢

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

分享本页
返回顶部