Microsoft baru-baru ini meluncurkan a pembaruan fitur Windows 10 baru. Rupanya, perusahaan mengabaikan kelemahan keamanan utama yang ada di Windows 10.
Cacatnya terlihat di tingkat lanjut Penjadwal Tugas pengaturan. Kerentanan ini memungkinkan peretas untuk mendapatkan hak administratif lengkap atas file Anda.
Seorang peneliti bernama SandboxEscaper pertama kali melihat kerentanan dan mempostingnya secara online. Peneliti membawanya ke Github dan memposting kerentanan zero-day di peron.
Seperti yang sekarang, Microsoft tidak mengakui kelemahan keamanan dalam Penjadwal Tugas. Setelah perusahaan mengakui bug, a tambalan keamanan akan segera tersedia.
Anehnya, Indonesia pengguna mengungkapkan hari nol kerentanan menargetkan mereka Sistem Windows 10 yang baru saja menginstal Windows 10 v1903. Lebih lanjut, pengguna menyatakan bahwa siapa pun dapat dengan mudah mengeksploitasi kerentanan.
Saya dapat mengonfirmasi bahwa ini berfungsi apa adanya pada sistem Windows 10 x86 yang sepenuhnya ditambal (Mei 2019). Sebuah file yang sebelumnya di bawah kendali penuh hanya oleh SYSTEM dan TrustedInstaller kini berada di bawah kendali penuh oleh pengguna Windows terbatas.
Bekerja dengan cepat, dan 100% dari waktu dalam pengujian saya. pic.twitter.com/5C73UzRqQk— Will Dormann (@wdormann) 21 Mei 2019
SandboxEscaper juga merilis video untuk mendemonstrasikan serangan proof-of-concept (POC).
SandboxEscaper baru saja merilis video ini serta POC untuk Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) 21 Mei 2019
Khususnya, peneliti lebih lanjut mengklaim untuk mengidentifikasi 4 kekurangan tambahan di OS Windows 10. Salah satu kerentanan ini memungkinkan pengeksploitasi untuk mem-bypass keamanan kotak pasir. Microsoft perlu bertindak cepat dan menambal kerentanan ini sebelum menyebabkan beberapa kerusakan serius.
SandboxEscaper sebelumnya melihat beberapa kerentanan zero-day. Namun, pengguna tidak pernah memberi tahu Microsoft tentang masalah tersebut sebelum merilisnya.
pengguna reddit ingin dia memberi tahu Microsoft terlebih dahulu tentang masalah tersebut.
Mengerikan! Apakah ada alasan dia merilisnya ke publik? Berharap dia setidaknya akan memberi tahu Microsoft dan memberi mereka kesempatan. Setidaknya ini hanya LPE.
Sejauh menyangkut kerentanan baru-baru ini, Microsoft diharapkan untuk merilis tambalan yang diperlukan pada Patch Selasa.
ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:
- Namun kerentanan zero-day Windows lainnya ditemukan oleh Kaspersky
- 5 antivirus terbaik dengan pemblokir situs web/pemfilteran web
