Microsoft ha recentemente lanciato un nuovo aggiornamento delle funzionalità di Windows 10. Apparentemente, la società ha ignorato un grave difetto di sicurezza esistente in Windows 10.
Il difetto è stato individuato in avanzato Agenda impostazioni. Questa vulnerabilità consente agli hacker di ottenere privilegi amministrativi completi sui tuoi file.
Un ricercatore di nome SandboxEscape per prima cosa ha individuato la vulnerabilità e l'ha pubblicata online. Il ricercatore lo portò a Github eub ha pubblicato la vulnerabilità zero-day sulla piattaforma.
Al momento, Microsoft non ha riconosciuto il falla di sicurezza all'interno del Agenda. Una volta che l'azienda riconosce il bug, a patch di sicurezza sarà disponibile molto presto.
Sorprendentemente, a Twitter l'utente ha rivelato il zero-day la vulnerabilità prende di mira quelli Sistema Windows 10 che ha installato di recente Windows 10 v1903. Inoltre, l'utente ha dichiarato che chiunque può facilmente sfruttare la vulnerabilità.
Posso confermare che funziona così com'è su un sistema Windows 10 x86 completamente patchato (maggio 2019). Un file che in precedenza era sotto il pieno controllo solo di SYSTEM e TrustedInstaller è ora sotto il pieno controllo di un utente Windows limitato.
Funziona rapidamente e il 100% delle volte nei miei test. pic.twitter.com/5C73UzRqQk— Will Dormann (@wdormann) 21 maggio 2019
SandboxEscaper ha anche rilasciato un video per dimostrare il attacco proof-of-concept (POC).
SandboxEscaper ha appena rilasciato questo video e il POC per Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) 21 maggio 2019
In particolare, il ricercatore afferma inoltre di identificare 4 ulteriori difetti nel sistema operativo Windows 10. Una di queste vulnerabilità consente allo sfruttatore di aggirare la sicurezza della sandbox. Microsoft deve agire rapidamente e correggere questa vulnerabilità prima che causi gravi danni.
SandboxEscaper ha individuato in precedenza diverse vulnerabilità zero-day. Tuttavia, l'utente non ha mai informato Microsoft dei problemi prima di rilasciarli.
Utenti di Reddit voleva che prima informasse Microsoft dei problemi.
Spaventoso! C'è un motivo per cui l'ha rilasciato pubblicamente? Vorrei che almeno informasse Microsoft e desse loro una possibilità. Almeno questi sono solo LPE.
Per quanto riguarda la recente vulnerabilità, Microsoft dovrebbe rilasciare le patch necessarie su Patch martedì.
ARTICOLI CORRELATI È NECESSARIO VERIFICARE:
- Ancora un'altra vulnerabilità zero-day di Windows trovata da Kaspersky
- 5 dei migliori antivirus con blocco dei siti Web/filtro Web
