影響數(shù)百萬用戶的Windows10漏洞讓黑客刪除你的文件

WINDOWS 10的用戶被告知在黑客有機(jī)會利用一個重要漏洞之前進(jìn)行更新。

微軟操作系統(tǒng)的一個明顯漏洞可能會讓網(wǎng)絡(luò)分子控制你的電腦，甚至刪除文件。

微軟最近在周二更新的補(bǔ)丁中解決了100多個漏洞，其中16個被認(rèn)為是關(guān)鍵的。

其中兩個主要漏洞與微軟的色彩管理和Windows媒體基金會有關(guān)。

如果這些漏洞被操縱，黑客可以查看數(shù)據(jù)、修改文件，甚至安裝程序。

還有一種風(fēng)險是，黑客可能會在受害者的電腦上創(chuàng)建新的Windows 10賬戶。

關(guān)于微軟的顏色管理漏洞，Windows 10的開發(fā)者說:“在基于網(wǎng)絡(luò)的攻擊場景中，攻擊者可以建立一個專門設(shè)計(jì)的網(wǎng)站，利用該漏洞，然后說服用戶訪問該網(wǎng)站。”

攻擊者沒有辦法強(qiáng)迫用戶查看攻擊者控制的內(nèi)容。

“相反，攻擊者必須說服用戶采取行動，通常是讓用戶點(diǎn)擊電子郵件或即時消息中的鏈接，將用戶帶到攻擊者的網(wǎng)站，或者打開通過電子郵件發(fā)送的附件。”

在評論Windows Media Foundation漏洞時，這家科技巨頭表示:“攻擊者可以通過多種方式利用該漏洞，比如說服用戶打開一個專門制作的文檔，或者說服用戶訪問一個惡意網(wǎng)頁。”

“周二補(bǔ)丁”指的是微軟為其產(chǎn)品發(fā)布軟件補(bǔ)丁的時間。

它應(yīng)該每個月舉行一次。

微軟周二發(fā)布的最新補(bǔ)丁還解決了ie、EdgeHTML、Chakra Core和SharePoint的缺陷。

SharePoint問題還可能讓黑客從你的電腦上讀取和刪除信息。

幸運(yùn)的是，微軟發(fā)現(xiàn)的這些漏洞目前還沒有受到任何攻擊。