تعرض تحديث Windows 10 May لضعف يوم الصفر الرئيسي

نظام التشغيل windows 10 v1903 صفر ضعف يوم

طرحت Microsoft مؤخرًا ملف تحديث ميزة Windows 10 الجديدة. على ما يبدو ، تجاهلت الشركة عيبًا أمنيًا كبيرًا كان موجودًا في نظام التشغيل Windows 10.

تم رصد الخلل في وقت مبكر جدول المهام الإعدادات. تسمح هذه الثغرة الأمنية للمتسللين بالحصول على امتيازات إدارية كاملة على ملفاتك.

باحث اسمه صندوق الرمل أول من اكتشف الثغرة الأمنية ونشرها على الإنترنت. أخذها الباحث إلى Github و نشر ثغرة يوم الصفر على المنصة.

اعتبارا من الآن، مايكروسوفت لم يعترفوا ثغرة أمنية في حدود جدول المهام. بمجرد أن تعترف الشركة بالخطأ ، أ تصحيح الأمان سيكون متاحًا قريبًا جدًا.

والمثير للدهشة أن أ تويتر كشف المستخدم عن ملف صفر يوم الضعف يستهدف هؤلاء نظام Windows 10 الذي قام مؤخرًا بتثبيت Windows 10 v1903. علاوة على ذلك ، ذكر المستخدم أنه يمكن لأي شخص بسهولة استغلال الثغرة الأمنية.

يمكنني أن أؤكد أن هذا يعمل كما هو على نظام Windows 10 x86 الذي تم تصحيحه بالكامل (مايو 2019). الملف الذي كان سابقًا تحت السيطرة الكاملة فقط من قبل SYSTEM و TrustedInstaller أصبح الآن تحت السيطرة الكاملة بواسطة مستخدم Windows محدود.
يعمل بسرعة ، ويتم إجراء الاختبار بنسبة 100٪. pic.twitter.com/5C73UzRqQk

- ويل دورمان (wdormann) 21 مايو 2019

أصدر SandboxEscaper أيضًا مقطع فيديو لتوضيح ملف هجوم إثبات المفهوم (POC).

أصدر SandboxEscaper هذا الفيديو بالإضافة إلى POC لـ Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- تشيس داردمان (CharlesDardaman) 21 مايو 2019

والجدير بالذكر أن الباحث يدعي تحديده 4 عيوب إضافية في نظام التشغيل Windows 10. إحدى هذه الثغرات تسمح للمستغل بالتجاوز أمان الصندوق الرمل. تحتاج Microsoft إلى التصرف بسرعة وتصحيح هذه الثغرة الأمنية قبل أن تتسبب في بعض الأضرار الجسيمة.

اكتشف SandboxEscaper سابقًا العديد من نقاط ضعف يوم الصفر. ومع ذلك ، لم يُبلغ المستخدم Microsoft بشأن المشكلات مطلقًا قبل الإفصاح عنها.

مستخدمو Reddit أرادت منها أن تخطر Microsoft أولاً بالمشكلات.

مخيف! هل هناك سبب لإطلاقها علنا؟ أتمنى لو أنها على الأقل تخطر Microsoft وتعطيهم فرصة. على الأقل هذه مجرد LPEs.

بقدر ما يتعلق الأمر بالثغرة الأمنية الأخيرة ، من المتوقع أن تقوم Microsoft بإصدار التصحيحات اللازمة التصحيح الثلاثاء.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • ثغرة أخرى في نظام التشغيل Windows تم اكتشافها بواسطة Kaspersky
  • 5 من أفضل برامج مكافحة الفيروسات مع أداة حظر مواقع الويب / تصفية الويب
يجلب Windows 10 Meltdown Patch مشكلات أمنية خطيرة خاصة به

يجلب Windows 10 Meltdown Patch مشكلات أمنية خطيرة خاصة بهنظام التشغيل Windows 10الأمن الإلكتروني

طرحت مايكروسوفت القليل منها تصحيحات لثغرة الانهيار لكن يبدو أن لديهم عيبًا فادحًا. صرح بذلك Alex Ionescu ، الباحث الأمني ​​في Crowdstrike cyber-security. غرد Ionescu ذلك فقط تصحيحات Windows 10 تأثر...

اقرأ أكثر
تمت إزالة حصان طروادة جزئيًا في نظام التشغيل Windows 10: إليك كيفية إزالته نهائيًا

تمت إزالة حصان طروادة جزئيًا في نظام التشغيل Windows 10: إليك كيفية إزالته نهائيًاالأمن الإلكتروني

لإصلاح مشكلات الكمبيوتر المختلفة ، نوصي بـ DriverFix:سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاص...

اقرأ أكثر
تم اختراق Microsoft Edge في Pwn2Own 2019 ، تصحيح وارد

تم اختراق Microsoft Edge في Pwn2Own 2019 ، تصحيح واردالأمن الإلكترونيأدلة Firefox

اخترق باحثو الأمن Microsoft Edge و Mozilla Firefox بشكل صحيح وحصلوا على جائزة نقدية قدرها 270 ألف دولار حدث القرصنة Pwn2Own. ال تم الإعلان عن متصفح Firefox 66 في 19 مارس ، لذلك سمحت الشركة للمتسللي...

اقرأ أكثر