Η Microsoft κυκλοφόρησε πρόσφατα ένα νέα ενημέρωση δυνατοτήτων των Windows 10. Προφανώς, η εταιρεία αγνόησε ένα μεγάλο ελάττωμα ασφαλείας που υπήρχε στα Windows 10.
Το ελάττωμα εντοπίστηκε σε προχωρημένους Προγραμματιστής εργασιών Ρυθμίσεις. Αυτή η ευπάθεια επιτρέπει στους χάκερ να αποκτήσουν πλήρη δικαιώματα διαχειριστή στα αρχεία σας.
Ένας ερευνητής που ονομάζεται SandboxEscaper πρώτα διαπίστωσε την ευπάθεια και το δημοσίευσε στο διαδίκτυο. Ο ερευνητής το πήρε στο Github και δημοσίευσε την ευπάθεια μηδέν ημερών στην πλατφόρμα.
Από τώρα, Microsoft δεν αναγνώρισα το ελάττωμα ασφαλείας μέσα στο Προγραμματιστής εργασιών. Μόλις η εταιρεία αναγνωρίσει το σφάλμα, α ενημερωμένη έκδοση κώδικα ασφαλείας θα είναι διαθέσιμο πολύ σύντομα.
Παραδόξως, α Κελάδημα ο χρήστης αποκάλυψε το μηδενική ημέρα η ευπάθεια στοχεύει σε αυτά Σύστημα Windows 10 που εγκατέστησε πρόσφατα τα Windows 10 v1903. Επιπλέον, ο χρήστης δήλωσε ότι ο καθένας μπορεί εύκολα να εκμεταλλευτεί την ευπάθεια.
Μπορώ να επιβεβαιώσω ότι αυτό λειτουργεί ως έχει σε ένα πλήρως ενημερωμένο (Μάιο 2019) σύστημα Windows 10 x86. Ένα αρχείο που προηγουμένως βρίσκεται υπό πλήρη έλεγχο μόνο από το SYSTEM και το TrustedInstaller είναι τώρα υπό πλήρη έλεγχο από έναν περιορισμένο χρήστη των Windows.
Λειτουργεί γρήγορα και το 100% του χρόνου στις δοκιμές μου. pic.twitter.com/5C73UzRqQk- Γουίλ Ντόρμαν (@wdormann) 21 Μαΐου 2019
Το SandboxEscaper κυκλοφόρησε επίσης ένα βίντεο για να δείξει το proof-of-concept (POC) επίθεση.
Το SandboxEscaper μόλις κυκλοφόρησε αυτό το βίντεο καθώς και το POC για ιδιωτικά Windows 10 pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 Μαΐου 2019
Συγκεκριμένα, ο ερευνητής ισχυρίζεται περαιτέρω ότι ταυτοποιεί 4 επιπλέον ελαττώματα στο λειτουργικό σύστημα Windows 10. Μία από αυτές τις ευπάθειες επιτρέπει στον εκμεταλλευτή να παρακάμψει την ασφάλεια του sandbox. Η Microsoft πρέπει να δράσει γρήγορα και να διορθώσει αυτήν την ευπάθεια προτού προκαλέσει κάποια σοβαρή ζημιά.
Το SandboxEscaper εντόπισε στο παρελθόν πολλές ευπάθειες μηδενικής ημέρας. Ωστόσο, ο χρήστης δεν ενημέρωσε ποτέ τη Microsoft σχετικά με τα ζητήματα προτού τα κυκλοφορήσει.
Χρήστες Reddit ήθελε να ενημερώσει πρώτα τη Microsoft σχετικά με τα ζητήματα.
Τρομακτικός! Υπάρχει λόγος που το κυκλοφόρησε δημόσια; Μακάρι να ειδοποιήσει τουλάχιστον τη Microsoft και να τους δώσει την ευκαιρία. Τουλάχιστον αυτά είναι μόνο LPE.
Όσον αφορά την πρόσφατη ευπάθεια, η Microsoft αναμένεται να κυκλοφορήσει τις απαραίτητες ενημερώσεις κώδικα Διορθώστε την Τρίτη.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΧΕΤΕ
- Ακόμα μια άλλη ευπάθεια μηδενικών ημερών των Windows που βρέθηκε από τον Kaspersky
- 5 από τα καλύτερα antivirus με αποκλεισμό ιστότοπων / φιλτράρισμα ιστού
