Microsoft julkaisi äskettäin a uusi Windows 10 -ominaisuuspäivitys. Ilmeisesti yritys jätti huomiotta merkittävän Windows 10: n tietoturvavirheen.
Virhe havaittiin edistyneissä Tehtävien ajoitus asetukset. Tämän haavoittuvuuden avulla hakkerit voivat saada täydelliset järjestelmänvalvojan oikeudet tiedostoihisi.
Tutkija nimeltä Hiekkalaatikko havaitsi ensin haavoittuvuuden ja julkaisi sen verkossa. Tutkija vei sen Githubiin ja lähetti nollapäivän haavoittuvuuden korilla.
Tästä lähtien, Microsoft ei tunnustanut turvallisuusvirhe sisällä Tehtävien ajoitus. Kun yritys tunnistaa virheen, a tietoturvakorjaus on saatavilla hyvin pian.
Yllättäen a Viserrys käyttäjä paljasti nolla-päivä haavoittuvuus kohdistuu niihin Windows 10 -järjestelmä, joka on äskettäin asentanut Windows 10 v1903: n. Lisäksi käyttäjä ilmoitti, että kuka tahansa voi helposti hyödyntää haavoittuvuutta.
Voin vahvistaa, että tämä toimii sellaisenaan täysin korjatussa (toukokuu 2019) Windows 10 x86 -järjestelmässä. Tiedosto, jota aiemmin vain SYSTEM ja TrustedInstaller hallitsivat täydellisesti, on nyt rajoitetun Windows-käyttäjän hallinnassa.
Toimii nopeasti ja 100% ajasta testauksessa. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. toukokuuta 2019
SandboxEscaper julkaisi myös videon POC-hyökkäys.
SandboxEscaper julkaisi juuri tämän videon sekä POC: n Windows 10 -käyttöjärjestelmälle pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. toukokuuta 2019
Erityisesti tutkija väittää tunnistavansa 4 muuta puutetta Windows 10 -käyttöjärjestelmässä. Yksi näistä haavoittuvuuksista antaa hyväksikäyttäjän ohittaa hiekkalaatikon turvallisuus. Microsoftin on toimittava nopeasti ja korjattava tämä heikkous, ennen kuin se aiheuttaa vakavia vahinkoja.
SandboxEscaper havaitsi aiemmin useita nollapäivän haavoittuvuuksia. Käyttäjä ei kuitenkaan koskaan ilmoittanut Microsoftille ongelmista ennen niiden julkaisemista.
Reddit-käyttäjät halusi hänen ilmoittavan ensin Microsoftille ongelmista.
Pelottava! Onko mitään syytä, jonka hän julkaisi sen julkisesti? Toivon, että hän ainakin ilmoittaisi Microsoftille ja antaisi heille mahdollisuuden. Ainakin nämä ovat vain LPE: itä.
Viimeaikaisen haavoittuvuuden osalta Microsoftin odotetaan julkaisevan tarvittavat korjaustiedostot Patch tiistai.
Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:
- Kaspersky on löytänyt toisen Windowsin nollapäivän haavoittuvuuden
- 5 parasta virustentorjuntaohjelmaa verkkosivustojen estolla / verkkosuodatuksella
