Microsoft lanzó recientemente un nueva actualización de funciones de Windows 10. Aparentemente, la compañía ignoró una falla de seguridad importante que existía en Windows 10.
La falla fue detectada con anticipación. Programador de tareas ajustes. Esta vulnerabilidad permite a los piratas informáticos obtener privilegios administrativos completos sobre sus archivos.
Un investigador llamado SandboxEscaper primero detectó la vulnerabilidad y la publicó en línea. El investigador lo llevó a Github y publicó la vulnerabilidad de día cero en la plataforma.
A partir de ahora, Microsoft no reconoció el falla de seguridad dentro de Programador de tareas. Una vez que la empresa reconoce el error, parche de seguridad estará disponible muy pronto.
Sorprendentemente, un Gorjeo el usuario reveló el Día cero la vulnerabilidad se dirige a aquellos Sistema Windows 10 que instaló recientemente Windows 10 v1903. Además, el usuario afirmó que cualquiera puede aprovechar fácilmente la vulnerabilidad.
Puedo confirmar que esto funciona tal cual en un sistema Windows 10 x86 completamente parcheado (mayo de 2019). Un archivo que anteriormente estaba bajo control total solo por SYSTEM y TrustedInstaller ahora está bajo control total por un usuario limitado de Windows.
Funciona rápidamente y el 100% del tiempo en mis pruebas. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21 de mayo de 2019
SandboxEscaper también lanzó un video para demostrar el ataque de prueba de concepto (POC).
SandboxEscaper acaba de lanzar este video, así como el POC para un esc priv de Windows 10 pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 de mayo de 2019
En particular, el investigador afirma además identificar 4 fallas adicionales en el sistema operativo Windows 10. Una de estas vulnerabilidades permite al explotador evitar la seguridad de la caja de arena. Microsoft debe actuar con rapidez y corregir esta vulnerabilidad antes de que cause daños graves.
SandboxEscaper detectó previamente varias vulnerabilidades de día cero. Sin embargo, el usuario nunca informó a Microsoft sobre los problemas antes de publicarlos.
Usuarios de Reddit Quería que ella primero notificara a Microsoft sobre los problemas.
¡Aterrador! ¿Hay alguna razón por la que lo publicó públicamente? Ojalá al menos notificara a Microsoft y les diera una oportunidad. Al menos estos son solo LPE.
En lo que respecta a la vulnerabilidad reciente, se espera que Microsoft publique los parches necesarios en Parche martes.
ARTÍCULOS RELACIONADOS QUE DEBE VERIFICAR:
- Otra vulnerabilidad de día cero de Windows encontrada por Kaspersky
- 5 de los mejores antivirus con bloqueador de sitios web / filtrado web
![Solución: configure OneDrive para las opciones de recuperación de archivos [Advertencia]](/f/cfd85db7b12b50d6a5a5efd73cab4c09.jpg?width=300&height=460)