تعرض تحديث Windows 10 May لضعف يوم الصفر الرئيسي

نظام التشغيل windows 10 v1903 صفر ضعف يوم

طرحت Microsoft مؤخرًا ملف تحديث ميزة Windows 10 الجديدة. على ما يبدو ، تجاهلت الشركة عيبًا أمنيًا كبيرًا كان موجودًا في نظام التشغيل Windows 10.

تم رصد الخلل في وقت مبكر جدول المهام الإعدادات. تسمح هذه الثغرة الأمنية للمتسللين بالحصول على امتيازات إدارية كاملة على ملفاتك.

باحث اسمه صندوق الرمل أول من اكتشف الثغرة الأمنية ونشرها على الإنترنت. أخذها الباحث إلى Github و نشر ثغرة يوم الصفر على المنصة.

اعتبارا من الآن، مايكروسوفت لم يعترفوا ثغرة أمنية في حدود جدول المهام. بمجرد أن تعترف الشركة بالخطأ ، أ تصحيح الأمان سيكون متاحًا قريبًا جدًا.

والمثير للدهشة أن أ تويتر كشف المستخدم عن ملف صفر يوم الضعف يستهدف هؤلاء نظام Windows 10 الذي قام مؤخرًا بتثبيت Windows 10 v1903. علاوة على ذلك ، ذكر المستخدم أنه يمكن لأي شخص بسهولة استغلال الثغرة الأمنية.

يمكنني أن أؤكد أن هذا يعمل كما هو على نظام Windows 10 x86 الذي تم تصحيحه بالكامل (مايو 2019). الملف الذي كان سابقًا تحت السيطرة الكاملة فقط من قبل SYSTEM و TrustedInstaller أصبح الآن تحت السيطرة الكاملة بواسطة مستخدم Windows محدود.
يعمل بسرعة ، ويتم إجراء الاختبار بنسبة 100٪. pic.twitter.com/5C73UzRqQk

- ويل دورمان (wdormann) 21 مايو 2019

أصدر SandboxEscaper أيضًا مقطع فيديو لتوضيح ملف هجوم إثبات المفهوم (POC).

أصدر SandboxEscaper هذا الفيديو بالإضافة إلى POC لـ Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- تشيس داردمان (CharlesDardaman) 21 مايو 2019

والجدير بالذكر أن الباحث يدعي تحديده 4 عيوب إضافية في نظام التشغيل Windows 10. إحدى هذه الثغرات تسمح للمستغل بالتجاوز أمان الصندوق الرمل. تحتاج Microsoft إلى التصرف بسرعة وتصحيح هذه الثغرة الأمنية قبل أن تتسبب في بعض الأضرار الجسيمة.

اكتشف SandboxEscaper سابقًا العديد من نقاط ضعف يوم الصفر. ومع ذلك ، لم يُبلغ المستخدم Microsoft بشأن المشكلات مطلقًا قبل الإفصاح عنها.

مستخدمو Reddit أرادت منها أن تخطر Microsoft أولاً بالمشكلات.

مخيف! هل هناك سبب لإطلاقها علنا؟ أتمنى لو أنها على الأقل تخطر Microsoft وتعطيهم فرصة. على الأقل هذه مجرد LPEs.

بقدر ما يتعلق الأمر بالثغرة الأمنية الأخيرة ، من المتوقع أن تقوم Microsoft بإصدار التصحيحات اللازمة التصحيح الثلاثاء.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • ثغرة أخرى في نظام التشغيل Windows تم اكتشافها بواسطة Kaspersky
  • 5 من أفضل برامج مكافحة الفيروسات مع أداة حظر مواقع الويب / تصفية الويب
اختراق هائل على Twitter لشهر يوليو بمساعدة بيانات اعتماد VPN المسروقة

اختراق هائل على Twitter لشهر يوليو بمساعدة بيانات اعتماد VPN المسروقةهجوم التصيدتويترفبنالأمن الإلكتروني

وبحسب ما ورد ، أصبح اختراق موقع تويتر سيئ السمعة في شهر يوليو ممكنًا بمساعدة بيانات اعتماد VPN المسروقة من موظفي تويتر عن بُعد.استُهدف موظفو Twitter الذين يعملون من المنزل بهجوم تصيد ، متنكرين بذكا...

اقرأ أكثر
يعمل تصحيح يونيو من Microsoft على إصلاح ثغرة يوم الصفر الرئيسية ، ويمنع هجمات حركة مرور الشبكة

يعمل تصحيح يونيو من Microsoft على إصلاح ثغرة يوم الصفر الرئيسية ، ويمنع هجمات حركة مرور الشبكةنظام التشغيل Windows 10الأمن الإلكتروني

تشير عمليات الكشف الأخيرة إلى أن Windows يخفي عددًا قليلاً من نقاط الضعف التي يمكن للقراصنة استغلالها في أي لحظة. تفتخر Microsoft بمستعرض Edge الخاص بها ، مدعية لا ثغرات يوم الصفر حتى الآن ، ولكن ا...

اقرأ أكثر
يحظر أمان Windows البرامج الضارة والمستخدمين من حذف تحديثات الأمان

يحظر أمان Windows البرامج الضارة والمستخدمين من حذف تحديثات الأمانمدافع مايكروسوفت ويندوزأخبار Windows 10الأمن الإلكتروني

يمكن لمستخدمي Windows 10 الآن استخدام تطبيق Windows Security لتمكين ميزة جديدة تسمى حماية من التلاعب. بفضل خيار الأمان الجديد هذا ، لن يتمكن المستخدمون الآخرون أو البرامج الضارة من تعديل إعدادات ال...

اقرأ أكثر