Microsoft rullede for nylig en ny opdatering af Windows 10-funktion. Tilsyneladende ignorerede virksomheden en større sikkerhedsfejl, der eksisterede i Windows 10.
Fejlen blev set på avanceret vis Opgaveplanlægning indstillinger. Denne sårbarhed giver hackere mulighed for at få komplette administrative rettigheder over dine filer.
En forsker ved navn SandboxEscaper først spottede sårbarheden og sendte den online. Forskeren tog det til Github og sendt nul-dags sårbarhed på platformen.
Fra nu af, Microsoft anerkendte ikke sikkerhedsfejl indenfor Opgaveplanlægning. Når virksomheden anerkender fejlen, a sikkerhedsrettelse vil være tilgængelig meget snart.
Overraskende nok a Twitter bruger afslørede nul-dag sårbarhed er målrettet mod disse Windows 10-system, der for nylig installerede Windows 10 v1903. Desuden sagde brugeren, at enhver let kan udnytte sårbarheden.
Jeg kan bekræfte, at dette fungerer som det er på et fuldt patched (maj 2019) Windows 10 x86-system. En fil, der tidligere kun er under fuld kontrol af SYSTEM og TrustedInstaller, er nu under fuld kontrol af en begrænset Windows-bruger.
Arbejder hurtigt og 100% af tiden i min test. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. maj 2019
SandboxEscaper udgav også en video for at demonstrere proof-of-concept (POC) angreb.
SandboxEscaper har netop frigivet denne video samt POC til en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. maj 2019
Navnlig hævder forskeren yderligere at identificere 4 yderligere fejl i Windows 10 OS. En af disse sårbarheder gør det muligt for udbyderen at omgå sandkassens sikkerhed. Microsoft har brug for at handle hurtigt og patch denne sårbarhed, før det forårsager alvorlig skade.
SandboxEscaper har tidligere set flere nul-dags sårbarheder. Imidlertid informerede brugeren aldrig Microsoft om problemerne, før de frigav dem.
Reddit-brugere ville have hende til først at underrette Microsoft om problemerne.
Skræmmende! Er der en grund til, at hun frigav det offentligt? Ønsker, at hun i det mindste underretter Microsoft og giver dem en chance. I det mindste er dette bare LPE'er.
For så vidt angår den nylige sårbarhed, forventes Microsoft at frigive de nødvendige programrettelser Patch tirsdag.
RELATEREDE VARER, DU SKAL KONTROLLERE:
- Endnu en anden Windows nul-dags sårbarhed fundet af Kaspersky
- 5 af de bedste antivirusprogrammer med webstedsblokering / webfiltrering
