Microsoft tõi hiljuti välja a uus Windows 10 funktsioonivärskendus. Ilmselt ignoreeris ettevõte Windows 10-s eksisteerinud suurt turvaviga.
Viga avastati edasijõudnutel Ülesannete ajakava seaded. See haavatavus võimaldab häkkeritel saada teie failidele täielikud administraatoriõigused.
Uurija nimega LiivakastEscaper märkas kõigepealt haavatavust ja postitas selle veebis. Teadlane viis selle Githubi ja postitas nullipäeva haavatavuse perroonil.
Praeguse seisuga, Microsoft ei tunnistanud turvaviga piires Ülesannete ajakava. Kui ettevõte on vea tunnistanud, a turvapaik on varsti saadaval.
Üllataval kombel a Twitter kasutaja näitas nullpäev haavatavus on suunatud neile Windows 10 süsteem, mis hiljuti installis Windows 10 v1903. Lisaks märkis kasutaja, et igaüks saab haavatavust hõlpsasti ära kasutada.
Võin kinnitada, et see töötab täielikult plaasterdatud (mai 2019) Windows 10 x86 süsteemis. Varem ainult SYSTEMi ja TrustedInstalleri täieliku kontrolli all olev fail on nüüd piiratud Windowsi kasutaja täieliku kontrolli all.
Töötab kiiresti ja minu testimisel 100% ajast. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. mai 2019
SandboxEscaper avaldas ka video selle demonstreerimiseks kontseptsioonitõrje (POC) rünnak.
SandboxEscaper avaldas just selle video ja POC-i Windows 10 priv esc jaoks pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. mai 2019
Eelkõige väidab teadlane, et tuvastab 4 täiendavat viga Windows 10 OS-is. Üks neist haavatavustest võimaldab ekspluateerijal mööda minna liivakasti turvalisus. Microsoft peab kiiresti tegutsema ja selle haavatavuse parandama, enne kui see tõsist kahju tekitab.
SandboxEscaper märkas varem mitut nullipäeva haavatavust. Kuid kasutaja ei teavitanud Microsofti probleemidest enne nende vabastamist.
Redditi kasutajad soovis, et ta teavitaks kõigepealt Microsofti probleemidest.
Hirmutav! Kas on mingi põhjus, miks ta selle avalikult avaldas? Soovin, et ta vähemalt teavitaks Microsofti ja annaks neile võimaluse. Vähemalt on need lihtsalt LPE-d.
Mis puudutab hiljutist haavatavust, siis eeldatavasti vabastab Microsoft vajalikud plaastrid Plaaster teisipäev.
SEOTUD ARTIKLID, mida peate kontrollima:
- Kaspersky leidis veel ühe Windowsi nullpäeva haavatavuse
- 5 parimat viirusetõrjet veebisaidi blokeerija / veebifiltriga
