最近,在最新版本的Windows中发现了一个新的安全漏洞,黑客可以利用该漏洞远程安装程序、窃取数据和密码,甚至将用户锁定在他们的PC之外。微软表示,所有比Windows 10版本1809较新的Windows版本都受到影响——包括Windows 11测试版。
根据微软的错误报告,该漏洞源于“对多个系统文件,包括安全帐户管理器(SAM)数据库、过于宽松的访问控制列表(ACL)”。该漏洞尚未被成功利用,但微软的报告警告说,鉴于漏洞的严重程度,此类攻击“很可能”。为了执行攻击,攻击者需要直接访问一个人的计算机——无论是在物理上,还是通过诱骗他们下载带有恶意软件的文件。一旦黑客获得访问权限,他们就可以为自己提供完全的管理员控制权并“安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。”
微软似乎将在Windows 10和Windows 11的未来安全更新中修补这个问题,但在此之前用户应该小心。实践常识性的数据安全,例如不要点击未知的电子邮件链接或从粗略的网站下载文件,以及使用可靠的反恶意软件程序。
这里有一个临时解决方法可以限制对PC上易受攻击的系统文件的访问,这将阻止黑客入侵,但会使使用系统还原功能恢复文件变得更加困难——因此它不能作为长期解决方案发挥作用。尽管如此,如果你想完全保护自己免受可能的安全漏洞的侵害,还是值得考虑的。
具体方法如下:
首先,你需要限制对“%windir%\system32\config系统文件夹的访问。
- 使用任务栏搜索“PowerShell”。(注:你也可以在命令提示符中执行这些步骤。)
- 右键单击结果中的“Windows PowerShell”,然后单击“以管理员身份运行”。
- 在PowerShell中,键入以下命令:
icacls %windir%\system32\config*.* /inheritance:e - 按“回车键”。
接下来,你需要删除系统还原点。请确保在限制对%windir%\system32\config的访问后执行此操作。
- 从Windows文件资源管理器中右键单击“我的电脑”,然后选择“属性”。
- 单击左侧菜单中的“系统保护”。
- 单击以在“可用驱动器”列表中突出显示您的本地硬盘驱动器,然后单击“配置”。
- 单击“删除”,然后单击“继续”进行确认。
删除旧备份后,你可以根据需要创建新的系统还原点:返回“系统保护”选项卡,突出显示你的驱动器,然后单击“创建”。添加还原点的描述(例如日期和时间),然后单击“确定”。
本文发布者:最黑网,转载请注明出处:https://www.zuiheikeji.org/2292.html
微信扫一扫 
支付宝扫一扫 