Microsoft je nedavno izbacio a novo ažuriranje značajke sustava Windows 10. Očito je da je tvrtka ignorirala veliku sigurnosnu manu koja je postojala u sustavu Windows 10.
Nedostatak je uočen u poodmakloj fazi Planer zadataka postavke. Ova ranjivost omogućuje hakerima da dobiju potpune administrativne privilegije nad vašim datotekama.
Istraživač imenom PješčanikEscaper prvi put uočio ranjivost i objavio je na mreži. Istraživač ga je odnio u Github i objavio ranjivost nultih dana na platformi.
Od sada, Microsoft nije priznao sigurnosna mana unutar Planer zadataka. Jednom kada tvrtka prepozna bug, a sigurnosna zakrpa bit će dostupni vrlo brzo.
Iznenađujuće, a Cvrkut korisnik je otkrio nulti dan ranjivost cilja one Windows 10 sustav koji je nedavno instalirao Windows 10 v1903. Nadalje, korisnik je izjavio da bilo tko može lako iskoristiti ranjivost.
Mogu potvrditi da ovo funkcionira takvo kakvo jest na potpuno zakrpanom (svibanj 2019.) sustavu Windows 10 x86. Datoteka koja je prije bila pod potpunom kontrolom samo sustava SYSTEM i TrustedInstaller sada je pod potpunom kontrolom ograničenog korisnika sustava Windows.
Djeluje brzo i 100% vremena u mom testiranju. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. svibnja 2019
SandboxEscaper je također objavio video za demonstraciju napad na dokaz o konceptu (POC).
SandboxEscaper upravo je objavio ovaj videozapis, kao i POC za Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. svibnja 2019
Značajno je da istraživač dalje tvrdi da se identificira 4 dodatne nedostatke u OS Windows 10. Jedna od tih ranjivosti omogućuje eksploatatoru da zaobiđe sigurnost pješčanika. Microsoft mora brzo djelovati i ispraviti ovu ranjivost prije nego što nanese ozbiljnu štetu.
SandboxEscaper prethodno je uočio nekoliko ranjivosti nultog dana. Međutim, korisnik nikada nije obavijestio Microsoft o problemima prije nego što ih je pustio.
Korisnici Reddita želio je da prvo obavijesti Microsoft o problemima.
Zastrašujuće! Postoji li razlog zašto ga je javno objavila? Volio bih da barem obavijesti Microsoft i da im priliku. To su barem LPE.
Što se tiče nedavne ranjivosti, očekuje se da će Microsoft objaviti potrebne zakrpe Patch utorak.
POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:
- Još jednu ranjivost nultih dana u sustavu Windows koju je pronašao Kaspersky
- 5 najboljih antivirusnih programa s blokatorom web stranica / filtriranjem weba
