Microsoft nedávno zavedl a nová aktualizace funkcí systému Windows 10. Společnost očividně ignorovala hlavní bezpečnostní chybu, která existovala ve Windows 10.
Chyba byla spatřena v pokročilém stadiu Plánovač úkolů nastavení. Tato chyba zabezpečení umožňuje hackerům získat úplná oprávnění správce nad vašimi soubory.
Výzkumník jménem SandboxEscaper nejprve spatřil chybu zabezpečení a zveřejnil ji online. Výzkumník to vzal na Github a zveřejnil chybu nultého dne na nástupišti.
Od této chvíle Microsoft neuznal bezpečnostní chyba v rámci Plánovač úkolů. Jakmile společnost chybu potvrdí, a bezpečnostní oprava bude k dispozici velmi brzy.
Překvapivě, a Cvrlikání uživatel odhalil nultý den zranitelnost cílí na ty Systém Windows 10, který nedávno nainstaloval Windows 10 v1903. Uživatel dále uvedl, že tuto chybu zabezpečení může snadno zneužít kdokoli.
Mohu potvrdit, že to funguje tak, jak je, na plně opraveném (květen 2019) systému Windows 10 x86. Soubor, který je dříve plně pod kontrolou pouze SYSTÉMU a TrustedInstaller, je nyní pod plnou kontrolou omezeného uživatele systému Windows.
Funguje rychle a 100% času v mém testování. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. května 2019
SandboxEscaper také vydal video, které předvádí útok typu proof-of-concept (POC).
SandboxEscaper právě vydal toto video i POC pro Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. května 2019
Výzkumník dále tvrdí, že je třeba identifikovat 4 další chyby v operačním systému Windows 10. Jedna z těchto zranitelností umožňuje vykořisťovateli obejít bezpečnost pískoviště. Společnost Microsoft musí jednat rychle a opravit tuto chybu zabezpečení, než způsobí vážné poškození.
SandboxEscaper dříve zaznamenal několik zranitelností nulového dne. Uživatel však společnost Microsoft o problémech před jejich vydáním nikdy neinformoval.
Uživatelé Reddit chtěl, aby o těchto problémech nejprve informovala společnost Microsoft.
Děsivé! Existuje důvod, proč to zveřejnila veřejně? Přála bych si, aby to alespoň informovala Microsoft a dala jim šanci. Přinejmenším jsou to jen LPE.
Pokud jde o nedávnou chybu zabezpečení, očekává se, že společnost Microsoft vydá potřebné opravy Patch Tuesday.
SOUVISEJÍCÍ ČLÁNKY, KTERÉ POTŘEBUJETE KONTROLA:
- Společnost Kaspersky zjistila další chybu zabezpečení systému Windows 0
- 5 nejlepších antivirových programů s blokováním webových stránek / filtrováním webu
