Windows 10 mai värskendust tabas suur nullipäevane haavatavus

How to effectively deal with bots on your site? The best protection against click fraud.
Windows 10 v1903 nullpäevane haavatavus

Microsoft tõi hiljuti välja a uus Windows 10 funktsioonivärskendus. Ilmselt ignoreeris ettevõte Windows 10-s eksisteerinud suurt turvaviga.

Viga avastati edasijõudnutel Ülesannete ajakava seaded. See haavatavus võimaldab häkkeritel saada teie failidele täielikud administraatoriõigused.

Uurija nimega LiivakastEscaper märkas kõigepealt haavatavust ja postitas selle veebis. Teadlane viis selle Githubi ja postitas nullipäeva haavatavuse perroonil.

Praeguse seisuga, Microsoft ei tunnistanud turvaviga piires Ülesannete ajakava. Kui ettevõte on vea tunnistanud, a turvapaik on varsti saadaval.

Üllataval kombel a Twitter kasutaja näitas nullpäev haavatavus on suunatud neile Windows 10 süsteem, mis hiljuti installis Windows 10 v1903. Lisaks märkis kasutaja, et igaüks saab haavatavust hõlpsasti ära kasutada.

Võin kinnitada, et see töötab täielikult plaasterdatud (mai 2019) Windows 10 x86 süsteemis. Varem ainult SYSTEMi ja TrustedInstalleri täieliku kontrolli all olev fail on nüüd piiratud Windowsi kasutaja täieliku kontrolli all.

instagram story viewer

Töötab kiiresti ja minu testimisel 100% ajast. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. mai 2019

SandboxEscaper avaldas ka video selle demonstreerimiseks kontseptsioonitõrje (POC) rünnak.

SandboxEscaper avaldas just selle video ja POC-i Windows 10 priv esc jaoks pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. mai 2019

Eelkõige väidab teadlane, et tuvastab 4 täiendavat viga Windows 10 OS-is. Üks neist haavatavustest võimaldab ekspluateerijal mööda minna liivakasti turvalisus. Microsoft peab kiiresti tegutsema ja selle haavatavuse parandama, enne kui see tõsist kahju tekitab.

SandboxEscaper märkas varem mitut nullipäeva haavatavust. Kuid kasutaja ei teavitanud Microsofti probleemidest enne nende vabastamist.

Redditi kasutajad soovis, et ta teavitaks kõigepealt Microsofti probleemidest.

Hirmutav! Kas on mingi põhjus, miks ta selle avalikult avaldas? Soovin, et ta vähemalt teavitaks Microsofti ja annaks neile võimaluse. Vähemalt on need lihtsalt LPE-d.

Mis puudutab hiljutist haavatavust, siis eeldatavasti vabastab Microsoft vajalikud plaastrid Plaaster teisipäev.

SEOTUD ARTIKLID, mida peate kontrollima:

  • Kaspersky leidis veel ühe Windowsi nullpäeva haavatavuse
  • 5 parimat viirusetõrjet veebisaidi blokeerija / veebifiltriga
Teachs.ru
Ründajad kasutasid andmepüügiks söödaks Office 365 kõneposti

Ründajad kasutasid andmepüügiks söödaks Office 365 kõnepostiOffice 365Küberturvalisus

Mitmete küberturvalisuse ettevõtete aruanded näitavad, et Office 365 kasutajad on üha enam suunatud andmepüügimeilidega.Häkkerid kasutasid andmepüügimeilide saatmiseks Office 365 kasutajatele Oxfor...

Loe rohkem
Uus Chrome'i tehnilise toe kelmus külmutab brauseri ja Windows 10 OS-i

Uus Chrome'i tehnilise toe kelmus külmutab brauseri ja Windows 10 OS-iTehnilise Toe PetuskeemidKüberturvalisus

Chrome'i probleemide lahendamise asemel võite proovida paremat brauserit. OoperSa väärid paremat brauserit! 350 miljonit inimest kasutab Opera päevas, täieõiguslikku navigeerimiskogemust, mis on va...

Loe rohkem
Microsoft Edge suudab andmepüügirünnakuid paremini blokeerida kui Chrome

Microsoft Edge suudab andmepüügirünnakuid paremini blokeerida kui ChromeKüberturvalisusGoogle'i Kroom

Kas võitlete oma praeguse brauseriga? Minge paremale: OoperSa väärid paremat brauserit! 350 miljonit inimest kasutab Opera päevas, täieõiguslikku navigeerimiskogemust, mis on varustatud erinevate s...

Loe rohkem
ig stories viewer