Pembaruan Windows 10 Mei terkena kerentanan zero-day utama

windows 10 v1903 kerentanan nol hari

Microsoft baru-baru ini meluncurkan a pembaruan fitur Windows 10 baru. Rupanya, perusahaan mengabaikan kelemahan keamanan utama yang ada di Windows 10.

Cacatnya terlihat di tingkat lanjut Penjadwal Tugas pengaturan. Kerentanan ini memungkinkan peretas untuk mendapatkan hak administratif lengkap atas file Anda.

Seorang peneliti bernama SandboxEscaper pertama kali melihat kerentanan dan mempostingnya secara online. Peneliti membawanya ke Github dan memposting kerentanan zero-day di peron.

Seperti yang sekarang, Microsoft tidak mengakui kelemahan keamanan dalam Penjadwal Tugas. Setelah perusahaan mengakui bug, a tambalan keamanan akan segera tersedia.

Anehnya, Indonesia pengguna mengungkapkan hari nol kerentanan menargetkan mereka Sistem Windows 10 yang baru saja menginstal Windows 10 v1903. Lebih lanjut, pengguna menyatakan bahwa siapa pun dapat dengan mudah mengeksploitasi kerentanan.

Saya dapat mengonfirmasi bahwa ini berfungsi apa adanya pada sistem Windows 10 x86 yang sepenuhnya ditambal (Mei 2019). Sebuah file yang sebelumnya di bawah kendali penuh hanya oleh SYSTEM dan TrustedInstaller kini berada di bawah kendali penuh oleh pengguna Windows terbatas.


Bekerja dengan cepat, dan 100% dari waktu dalam pengujian saya. pic.twitter.com/5C73UzRqQk

— Will Dormann (@wdormann) 21 Mei 2019

SandboxEscaper juga merilis video untuk mendemonstrasikan serangan proof-of-concept (POC).

SandboxEscaper baru saja merilis video ini serta POC untuk Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

— Chase Dardaman (@CharlesDardaman) 21 Mei 2019

Khususnya, peneliti lebih lanjut mengklaim untuk mengidentifikasi 4 kekurangan tambahan di OS Windows 10. Salah satu kerentanan ini memungkinkan pengeksploitasi untuk mem-bypass keamanan kotak pasir. Microsoft perlu bertindak cepat dan menambal kerentanan ini sebelum menyebabkan beberapa kerusakan serius.

SandboxEscaper sebelumnya melihat beberapa kerentanan zero-day. Namun, pengguna tidak pernah memberi tahu Microsoft tentang masalah tersebut sebelum merilisnya.

pengguna reddit ingin dia memberi tahu Microsoft terlebih dahulu tentang masalah tersebut.

Mengerikan! Apakah ada alasan dia merilisnya ke publik? Berharap dia setidaknya akan memberi tahu Microsoft dan memberi mereka kesempatan. Setidaknya ini hanya LPE.

Sejauh menyangkut kerentanan baru-baru ini, Microsoft diharapkan untuk merilis tambalan yang diperlukan pada Patch Selasa.

ARTIKEL TERKAIT YANG PERLU ANDA LIHAT:

  • Namun kerentanan zero-day Windows lainnya ditemukan oleh Kaspersky
  • 5 antivirus terbaik dengan pemblokir situs web/pemfilteran web
Cara menghapus pop-up penipuan dukungan teknis di Windows

Cara menghapus pop-up penipuan dukungan teknis di WindowsKeamanan Cyber

Untuk memperbaiki berbagai masalah PC, kami merekomendasikan DriverFix:Perangkat lunak ini akan menjaga driver Anda tetap aktif dan berjalan, sehingga menjaga Anda tetap aman dari kesalahan umum ko...

Baca selengkapnya
Microsoft mendapatkan BigBrotherAward 2018 karena melanggar privasi pengguna

Microsoft mendapatkan BigBrotherAward 2018 karena melanggar privasi penggunaKeamanan CyberPilihan Editor

Ada perdebatan tanpa akhir tentang Kebijakan privasi Microsoft sejak perusahaan meluncurkan Windows 10. Banyak pengguna merasa bahwa raksasa teknologi itu terus-menerus mengancam privasi mereka mel...

Baca selengkapnya
Esensi Keamanan Microsoft vs. alat antivirus pihak ketiga teratas

Esensi Keamanan Microsoft vs. alat antivirus pihak ketiga teratasKeamanan Penting MicrosoftKeamanan Cyber

Panduan Microsoft Security Essentials vs antivirus kami membandingkan alat keamanan Microsoft dengan semua antivirus utama.Jika Anda mencari lapisan keamanan ekstra, lihat opsi pertama, yang berasa...

Baca selengkapnya