影響數(shù)百萬(wàn)用戶的Windows10漏洞讓黑客刪除你的文件

WINDOWS 10的用戶被告知在黑客有機(jī)會(huì)利用一個(gè)重要漏洞之前進(jìn)行更新。

微軟操作系統(tǒng)的一個(gè)明顯漏洞可能會(huì)讓網(wǎng)絡(luò)分子控制你的電腦，甚至刪除文件。

微軟最近在周二更新的補(bǔ)丁中解決了100多個(gè)漏洞，其中16個(gè)被認(rèn)為是關(guān)鍵的。

其中兩個(gè)主要漏洞與微軟的色彩管理和Windows媒體基金會(huì)有關(guān)。

如果這些漏洞被操縱，黑客可以查看數(shù)據(jù)、修改文件，甚至安裝程序。

還有一種風(fēng)險(xiǎn)是，黑客可能會(huì)在受害者的電腦上創(chuàng)建新的Windows 10賬戶。

關(guān)于微軟的顏色管理漏洞，Windows 10的開(kāi)發(fā)者說(shuō):“在基于網(wǎng)絡(luò)的攻擊場(chǎng)景中，攻擊者可以建立一個(gè)專門設(shè)計(jì)的網(wǎng)站，利用該漏洞，然后說(shuō)服用戶訪問(wèn)該網(wǎng)站。”

攻擊者沒(méi)有辦法強(qiáng)迫用戶查看攻擊者控制的內(nèi)容。

“相反，攻擊者必須說(shuō)服用戶采取行動(dòng)，通常是讓用戶點(diǎn)擊電子郵件或即時(shí)消息中的鏈接，將用戶帶到攻擊者的網(wǎng)站，或者打開(kāi)通過(guò)電子郵件發(fā)送的附件。”

在評(píng)論Windows Media Foundation漏洞時(shí)，這家科技巨頭表示:“攻擊者可以通過(guò)多種方式利用該漏洞，比如說(shuō)服用戶打開(kāi)一個(gè)專門制作的文檔，或者說(shuō)服用戶訪問(wèn)一個(gè)惡意網(wǎng)頁(yè)。”

“周二補(bǔ)丁”指的是微軟為其產(chǎn)品發(fā)布軟件補(bǔ)丁的時(shí)間。

它應(yīng)該每個(gè)月舉行一次。

微軟周二發(fā)布的最新補(bǔ)丁還解決了ie、EdgeHTML、Chakra Core和SharePoint的缺陷。

SharePoint問(wèn)題還可能讓黑客從你的電腦上讀取和刪除信息。

幸運(yùn)的是，微軟發(fā)現(xiàn)的這些漏洞目前還沒(méi)有受到任何攻擊。