A Microsoft nemrégiben terjesztette elő a új Windows 10 funkciófrissítés. Nyilvánvaló, hogy a vállalat figyelmen kívül hagyta a Windows 10 rendszerben meglévő jelentős biztonsági hibát.
A hibát előrehaladottban észlelték Feladat ütemező beállítások. Ez a biztonsági rés lehetővé teszi a hackerek számára, hogy teljes adminisztrációs jogosultságokat szerezzenek a fájlok felett.
Nevű kutató SandboxEscaper először észlelte a sebezhetőséget és közzétette online. A kutató Githubba vitte és közzétette a nulla napos biztonsági rést a peronon.
Mostantól Microsoft nem ismerte el a biztonsági hiba belül Feladat ütemező. Miután a vállalat elismerte a hibát, a biztonsági javítás hamarosan elérhető lesz.
Meglepő módon a Twitter felhasználó feltárta a nulla nap a sebezhetőség azokat célozza meg Windows 10 rendszer, amely nemrég telepítette a Windows 10 v1903 rendszert. Ezenkívül a felhasználó kijelentette, hogy bárki könnyen kihasználhatja a biztonsági rést.
Meg tudom erősíteni, hogy ez egy teljesen javított (2019 május) Windows 10 x86 rendszeren működik. Egy olyan fájlt, amelyet korábban csak a SYSTEM és a TrustedInstaller irányított teljes körűen, egy korlátozott Windows-felhasználó teljes ellenőrzése alatt áll.
Gyorsan működik, és a tesztelés során az idő 100% -a. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 2019. május 21
A SandboxEscaper egy videót is közzétett, hogy bemutassa a koncepciókontroll (POC) támadás.
A SandboxEscaper most hozta nyilvánosságra ezt a videót, valamint a Windows 10 priv esc POC-ját pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 2019. május 21
Különösen a kutató állítja, hogy azonosítja 4 további hiba a Windows 10 operációs rendszerben. Ezen sérülékenységek egyike lehetővé teszi a kihasználó megkerülését a homokozó biztonsága. A Microsoftnak gyorsan kell cselekednie és javítania kell ezt a biztonsági rést, mielőtt az komoly károkat okozna.
A SandboxEscaper korábban több nulla napos sebezhetőséget észlelt. A felhasználó azonban soha nem tájékoztatta a Microsoftot a problémákról, mielőtt kiadta őket.
Reddit felhasználók azt akarta, hogy először értesítse a Microsoftot a problémákról.
Ijedős! Van valami oka annak, hogy nyilvánosan kiadta? Bárcsak legalább értesítené a Microsoftot, és lehetőséget adna nekik. Legalább ezek csak LPE-k.
Ami a legutóbbi biztonsági rést illeti, a Microsoft várhatóan kiadja a szükséges javításokat Patch kedd.
KAPCSOLÓDÓ CIKKEK, AMELYEKET ELLENŐRZNI KELL:
- Még egy Windows nulla napos biztonsági rés, amelyet a Kaspersky talált
- 5 a legjobb antivírus webhelyblokkolóval / webszűrővel
