Microsoft наскоро пусна a нова актуализация на функцията на Windows 10. Очевидно компанията е игнорирала голям недостатък в сигурността, който е съществувал в Windows 10.
Недостатъкът беше забелязан в напреднала Планировчик на задачите настройки. Тази уязвимост позволява на хакерите да получат пълни административни привилегии над вашите файлове.
Изследовател на име SandboxEscaper първо забеляза уязвимостта и я публикува онлайн. Изследователят го занесе в Github и публикува уязвимостта на нулевия ден на платформата.
От сега, Microsoft не призна недостатък в сигурността в рамките на Планировчик на задачите. След като компанията признае грешката, a кръпка за сигурност ще бъде на разположение много скоро.
Изненадващо, а Twitter потребителят разкри нулев ден уязвимостта е насочена към тези Windows 10 система, която наскоро инсталира Windows 10 v1903. Освен това потребителят заяви, че всеки може лесно да използва уязвимостта.
Мога да потвърдя, че това работи както е в напълно закърпена (май 2019 г.) система Windows 10 x86. Файл, който преди е бил под пълен контрол само от SYSTEM и TrustedInstaller, сега е под пълен контрол от ограничен потребител на Windows.
Работи бързо и 100% от времето в моето тестване. pic.twitter.com/5C73UzRqQk- Уил Дорман (@wdormann) 21 май 2019 г.
SandboxEscaper също пусна видео, за да демонстрира атака с доказателство за концепция (POC).
SandboxEscaper току-що пусна това видео, както и POC за Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Чейс Дардаман (@CharlesDardaman) 21 май 2019 г.
По-специално, изследователят твърди, че идентифицира 4 допълнителни недостатъка в операционната система Windows 10. Една от тези уязвимости позволява на експлоататора да заобиколи сигурността на пясъчника. Microsoft трябва да действа бързо и да коригира тази уязвимост, преди тя да причини сериозни щети.
Преди това SandboxEscaper забеляза няколко уязвимости за нулев ден. Потребителят обаче никога не е информирал Microsoft за проблемите, преди да ги пусне.
Потребители на Reddit искаше тя първо да уведоми Microsoft за проблемите.
Страшен! Има ли причина тя да го пусне публично? Иска ми се поне да уведоми Microsoft и да им даде шанс. Поне това са само LPE.
Що се отнася до скорошната уязвимост, Microsoft се очаква да пусне необходимите корекции Кръпка вторник.
СВЪРЗАНИ СТАТИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
- Още една уязвимост за нулев ден на Windows, открита от Kaspersky
- 5 от най-добрите антивирусни програми с блокиране на уебсайтове / уеб филтриране
