تعرض تحديث Windows 10 May لضعف يوم الصفر الرئيسي

نظام التشغيل windows 10 v1903 صفر ضعف يوم

طرحت Microsoft مؤخرًا ملف تحديث ميزة Windows 10 الجديدة. على ما يبدو ، تجاهلت الشركة عيبًا أمنيًا كبيرًا كان موجودًا في نظام التشغيل Windows 10.

تم رصد الخلل في وقت مبكر جدول المهام الإعدادات. تسمح هذه الثغرة الأمنية للمتسللين بالحصول على امتيازات إدارية كاملة على ملفاتك.

باحث اسمه صندوق الرمل أول من اكتشف الثغرة الأمنية ونشرها على الإنترنت. أخذها الباحث إلى Github و نشر ثغرة يوم الصفر على المنصة.

اعتبارا من الآن، مايكروسوفت لم يعترفوا ثغرة أمنية في حدود جدول المهام. بمجرد أن تعترف الشركة بالخطأ ، أ تصحيح الأمان سيكون متاحًا قريبًا جدًا.

والمثير للدهشة أن أ تويتر كشف المستخدم عن ملف صفر يوم الضعف يستهدف هؤلاء نظام Windows 10 الذي قام مؤخرًا بتثبيت Windows 10 v1903. علاوة على ذلك ، ذكر المستخدم أنه يمكن لأي شخص بسهولة استغلال الثغرة الأمنية.

يمكنني أن أؤكد أن هذا يعمل كما هو على نظام Windows 10 x86 الذي تم تصحيحه بالكامل (مايو 2019). الملف الذي كان سابقًا تحت السيطرة الكاملة فقط من قبل SYSTEM و TrustedInstaller أصبح الآن تحت السيطرة الكاملة بواسطة مستخدم Windows محدود.
يعمل بسرعة ، ويتم إجراء الاختبار بنسبة 100٪. pic.twitter.com/5C73UzRqQk

- ويل دورمان (wdormann) 21 مايو 2019

أصدر SandboxEscaper أيضًا مقطع فيديو لتوضيح ملف هجوم إثبات المفهوم (POC).

أصدر SandboxEscaper هذا الفيديو بالإضافة إلى POC لـ Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- تشيس داردمان (CharlesDardaman) 21 مايو 2019

والجدير بالذكر أن الباحث يدعي تحديده 4 عيوب إضافية في نظام التشغيل Windows 10. إحدى هذه الثغرات تسمح للمستغل بالتجاوز أمان الصندوق الرمل. تحتاج Microsoft إلى التصرف بسرعة وتصحيح هذه الثغرة الأمنية قبل أن تتسبب في بعض الأضرار الجسيمة.

اكتشف SandboxEscaper سابقًا العديد من نقاط ضعف يوم الصفر. ومع ذلك ، لم يُبلغ المستخدم Microsoft بشأن المشكلات مطلقًا قبل الإفصاح عنها.

مستخدمو Reddit أرادت منها أن تخطر Microsoft أولاً بالمشكلات.

مخيف! هل هناك سبب لإطلاقها علنا؟ أتمنى لو أنها على الأقل تخطر Microsoft وتعطيهم فرصة. على الأقل هذه مجرد LPEs.

بقدر ما يتعلق الأمر بالثغرة الأمنية الأخيرة ، من المتوقع أن تقوم Microsoft بإصدار التصحيحات اللازمة التصحيح الثلاثاء.

مقالات ذات صلة تحتاج إلى التحقق منها:

  • ثغرة أخرى في نظام التشغيل Windows تم اكتشافها بواسطة Kaspersky
  • 5 من أفضل برامج مكافحة الفيروسات مع أداة حظر مواقع الويب / تصفية الويب
أمان الكمبيوتر المدعوم بالأجهزة لإحباط هجمات Thunderspy

أمان الكمبيوتر المدعوم بالأجهزة لإحباط هجمات Thunderspyمايكروسوفتالأمن الإلكتروني

يكتسب مفهوم أمان الكمبيوتر المدعوم بالأجهزة زخمًا يومًا بعد يوم.تدعم Microsoft أجهزة الكمبيوتر الشخصية الآمنة كإجراء مضاد للتهديدات السيبرانية مثل Thunderspy.قم بزيارة أخبار صفحة لمعرفة المزيد.تحقق...

اقرأ أكثر
يحذر Windows Defender المستخدمين من تهديدات أحصنة طروادة المتعددة ، بينما لا تجد برامج مكافحة الفيروسات الأخرى شيئًا

يحذر Windows Defender المستخدمين من تهديدات أحصنة طروادة المتعددة ، بينما لا تجد برامج مكافحة الفيروسات الأخرى شيئًاقضايا Windows Defenderالأمن الإلكتروني

يقوم العديد من المستخدمين بالإبلاغ عن ذلك ويندوز ديفندر كان يتصرف بشكل غريب مؤخرًا ، ويحذرهم باستمرار من تهديدات طروادة المتعددة. الأمر الأكثر إثارة للدهشة هو أن برامج مكافحة الفيروسات الأخرى لا تك...

اقرأ أكثر
أجهزة كمبيوتر شخصية جديدة مؤمنة لإحباط هجمات RobbinHood

أجهزة كمبيوتر شخصية جديدة مؤمنة لإحباط هجمات RobbinHoodمايكروسوفتنظام التشغيل Windows 10الأمن الإلكتروني

قدمت Microsoft معلومات مفصلة حول أجهزة الكمبيوتر الآمنة - فئة جديدة من الأجهزة ذات التحصين المضمّن ضد تهديدات الأمن السيبراني.تقوم الشركة بتطوير المحصنة نظام التشغيل Windows 10 أجهزة الكمبيوتر بالا...

اقرأ أكثر