安全团队360 Vulcan Team发现Win11系统提权漏洞

7月2日，国内知名安全团队360 Vulcan Team称，在Win11系统内发现一枚提权漏洞，经过验证，该漏洞属于高危级别，利用该漏洞可实现本地提权，将可以获得电脑系统的控制权限。

了解到，微软Windows 11系统发布与6月24日，微软对Win11新系统做了非常高的投入，不仅比Windows10“减重”40%，代码更少，运行更为流畅，并且在安全方面，防护级别也有多项提升。

微软CEO纳德拉曾在Windows 11发布时称， Windows 11 是支持零信任环境的操作系统，“这是Windows系统十年来最重大的一次更新。”而想要升级到Windows11系统，电脑必须要内置TMP芯片并支持TPM 2.0，TPM是主板上的一个安全芯片，这一芯片就像是智能门锁上的键盘，或是保护账号安全的两步认证，利用TPM可以对硬盘进行加密，防止外来攻击和入侵。

微软全球副总裁、首席产品官兼 Surface 主管 Panos Panay 也表示：“Windows 11 是迄今为止最安全的 Windows。”

而360的这一研究成果证明，Windows 11系统的安全性事实上仍然有待完善，发现该漏洞的360 Vulcan Team也已在测试中证实，利用该内核漏洞可成功绕过Win11的安全防护机制，顺利攻破系统，若黑客一旦利用即可任意获取用户敏感信息，对用户个人隐私和财产造成极大威胁。目前，该漏洞尚未被修复。

360安全专家表示，发现Win11漏洞危机后，360终端安全管理系统已经第一时间开启实时漏洞防御机制，发布基于“核晶”系统的内核热补丁功能，以此确保广大党政军企及个人用户免受该漏洞威胁。360终端安全管理系统已支持对相关漏洞进行检测和修复，建议用户及时更新漏洞库并安装更新相关补丁。

为避免Windows 11提权漏洞的影响范围进一步扩大，360安全专家建议：

1、对于广大政企用户，可通过安装360终端安全管理系统，有效拦截此类漏洞攻击，保护文件及数据安全;

2、提高安全意识，不随意点击来源不明的邮件、文档、链接等，并及时为操作系统、IE等常用软件打好补丁;

3、重要文档、数据应经常做备份，一旦文件损坏或丢失，也可以及时找回。