集顶尖研究团队 提供最新的安全研究成果

安全解析 研究报告 安全团队 研究机构

预见Win11“前顾之忧”:360全球首家发现Win11高危漏洞,推出热补丁解决方案!

2021-07-02

6月24日晚,微软召开隆重的 Windows 11发布会,时隔6年,微软全新一代的电脑操作系统终于面世,Windows 11一跃成为各大社区的热门话题。然而,国内著名安全团队360 Vulcan Team在Win11系统内发现一枚提权漏洞,经过验证,该漏洞属于高危级别,目前该漏洞尚未被修复,360安全大脑建议广大用户尽快安装360终端安全管理系统,能有效拦截此漏洞的攻击。



堪称迄今最安全Windows版本

360全球首家发现提权漏洞


Windows 11的发布对于不少Windows忠实用户来说是一件非常值得期待的事情,微软CEO纳德拉甚至把此次更新称为“Windows系统十年来最重大的一次更新。”

据悉,微软对Win11新系统做了非常高的投入,不仅比Windows10“减重”40%,代码更少,运行更为流畅,并且在安全方面,防护级别有多项提升。Win11系统升级的最低硬件要求中提到,所有电脑需要内置并支持TPM 2.0。而TPM(可信平台模块)是主板上的一个小芯片,这一芯片就像是智能门锁上的键盘,或是保护账号安全的两步认证,利用TPM可以对硬盘进行加密,防止外来攻击和入侵。

基于安全性能的重视与提升,就连微软全球副总裁、首席产品官兼 Surface 主管 Panos Panay 在发布会开始不久立刻直击要点,自信道:“Windows 11 是迄今为止最安全的 Windows。”

然而,360安全大脑旗下的360 Vulcan Team在Windows 11系统中发现了一枚高危的提权漏洞。利用该漏洞可实现本地提权,将可以获得电脑系统的控制权限,并且360 Vulcan Team已在测试中证实,利用该内核漏洞可成功绕过Win11的安全防护机制,顺利攻破系统,若黑客一旦利用即可任意获取用户敏感信息,对用户个人隐私和财产造成极大威胁。

 

360终端安全管理系统强力守护

上线“核晶”系统的内核热补丁功能


发现Win11漏洞危机后,360安全大脑赋能下的360终端安全管理系统,第一时间开启实时漏洞防御机制,迅速发布基于“核晶”系统的内核热补丁功能,以此确保广大党政军企及个人用户免受该漏洞威胁。

作为数字经济的守护者,360政企安全集团立足党政军企网络安全刚需,在360安全大脑的极智赋能下,面向政企用户推出360终端安全产品体系。360终端安全管理系统以大数据、云计算等新技术为支撑,以可靠服务为保障,集防病毒与终端安全管控功能于一体的企业级安全产品。360终端安全管理系统已支持对相关漏洞进行检测和修复,建议用户及时更新漏洞库并安装更新相关补丁。



此外,避免Windows 11提权漏洞的影响范围进一步扩大,360安全大脑第一时间针对该漏洞发布了安全建议:

1、对于广大政企用户,可通过安装360终端安全管理系统,有效拦截此类漏洞攻击,保护文件及数据安全,详情可通过400-6693-600咨询了解;

2、提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统、IE等常用软件打好补丁;

3、重要文档、数据应经常做备份,一旦文件损坏或丢失,也可以及时找回。