Ažuriranje za Windows 10. svibnja pogođeno je glavnom ranjivošću nula dana

Windows 10 v1903 ranjivost nula dana

Microsoft je nedavno izbacio a novo ažuriranje značajke sustava Windows 10. Očito je da je tvrtka ignorirala veliku sigurnosnu manu koja je postojala u sustavu Windows 10.

Nedostatak je uočen u poodmakloj fazi Planer zadataka postavke. Ova ranjivost omogućuje hakerima da dobiju potpune administrativne privilegije nad vašim datotekama.

Istraživač imenom PješčanikEscaper prvi put uočio ranjivost i objavio je na mreži. Istraživač ga je odnio u Github i objavio ranjivost nultih dana na platformi.

Od sada, Microsoft nije priznao sigurnosna mana unutar Planer zadataka. Jednom kada tvrtka prepozna bug, a sigurnosna zakrpa bit će dostupni vrlo brzo.

Iznenađujuće, a Cvrkut korisnik je otkrio nulti dan ranjivost cilja one Windows 10 sustav koji je nedavno instalirao Windows 10 v1903. Nadalje, korisnik je izjavio da bilo tko može lako iskoristiti ranjivost.

Mogu potvrditi da ovo funkcionira takvo kakvo jest na potpuno zakrpanom (svibanj 2019.) sustavu Windows 10 x86. Datoteka koja je prije bila pod potpunom kontrolom samo sustava SYSTEM i TrustedInstaller sada je pod potpunom kontrolom ograničenog korisnika sustava Windows.


Djeluje brzo i 100% vremena u mom testiranju. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. svibnja 2019

SandboxEscaper je također objavio video za demonstraciju napad na dokaz o konceptu (POC).

SandboxEscaper upravo je objavio ovaj videozapis, kao i POC za Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. svibnja 2019

Značajno je da istraživač dalje tvrdi da se identificira 4 dodatne nedostatke u OS Windows 10. Jedna od tih ranjivosti omogućuje eksploatatoru da zaobiđe sigurnost pješčanika. Microsoft mora brzo djelovati i ispraviti ovu ranjivost prije nego što nanese ozbiljnu štetu.

SandboxEscaper prethodno je uočio nekoliko ranjivosti nultog dana. Međutim, korisnik nikada nije obavijestio Microsoft o problemima prije nego što ih je pustio.

Korisnici Reddita želio je da prvo obavijesti Microsoft o problemima.

Zastrašujuće! Postoji li razlog zašto ga je javno objavila? Volio bih da barem obavijesti Microsoft i da im priliku. To su barem LPE.

Što se tiče nedavne ranjivosti, očekuje se da će Microsoft objaviti potrebne zakrpe Patch utorak.

POVEZANI ČLANCI KOJE TREBAJTE PROVJERITI:

  • Još jednu ranjivost nultih dana u sustavu Windows koju je pronašao Kaspersky
  • 5 najboljih antivirusnih programa s blokatorom web stranica / filtriranjem weba
Windows 10 Meltdown Patch donosi vlastita kritična sigurnosna pitanja

Windows 10 Meltdown Patch donosi vlastita kritična sigurnosna pitanjaWindows 10Kibernetička Sigurnost

Microsoft ih je predstavio nekoliko zakrpe za ranjivost Meltdown ali čini se da su imali kobnu manu. To je izvijestio Alex Ionescu, istraživač sigurnosti u cyber-sigurnosti Crowdstrike. Ionescu je ...

Čitaj više
Trojanski program djelomično uklonjen u sustavu Windows 10: Evo kako ga zauvijek ukloniti

Trojanski program djelomično uklonjen u sustavu Windows 10: Evo kako ga zauvijek uklonitiKibernetička Sigurnost

Da biste riješili razne probleme s računalom, preporučujemo DriverFix:Ovaj softver će održavati i pokretati upravljačke programe, čime će se zaštititi od uobičajenih računalnih pogrešaka i kvara ha...

Čitaj više
Microsoft Edge je hakiran na Pwn2Own 2019, zakrpa dolazi

Microsoft Edge je hakiran na Pwn2Own 2019, zakrpa dolaziKibernetička SigurnostVodiči Za Firefox

Istraživači sigurnosti hakirali su Microsoft Edge i Mozilla Firefox kako bi zaradili novčanu nagradu od 270.000 USD na Događaj hakiranja Pwn2Own. The Preglednik Firefox 66 najavljen je 19. ožujka, ...

Čitaj više