Windows 10 May Update colpito da una grave vulnerabilità zero-day

Windows 10 v1903 vulnerabilità zero-day

Microsoft ha recentemente lanciato un nuovo aggiornamento delle funzionalità di Windows 10. Apparentemente, la società ha ignorato un grave difetto di sicurezza esistente in Windows 10.

Il difetto è stato individuato in avanzato Agenda impostazioni. Questa vulnerabilità consente agli hacker di ottenere privilegi amministrativi completi sui tuoi file.

Un ricercatore di nome SandboxEscape per prima cosa ha individuato la vulnerabilità e l'ha pubblicata online. Il ricercatore lo portò a Github eub ha pubblicato la vulnerabilità zero-day sulla piattaforma.

Al momento, Microsoft non ha riconosciuto il falla di sicurezza all'interno del Agenda. Una volta che l'azienda riconosce il bug, a patch di sicurezza sarà disponibile molto presto.

Sorprendentemente, a Twitter l'utente ha rivelato il zero-day la vulnerabilità prende di mira quelli Sistema Windows 10 che ha installato di recente Windows 10 v1903. Inoltre, l'utente ha dichiarato che chiunque può facilmente sfruttare la vulnerabilità.

Posso confermare che funziona così com'è su un sistema Windows 10 x86 completamente patchato (maggio 2019). Un file che in precedenza era sotto il pieno controllo solo di SYSTEM e TrustedInstaller è ora sotto il pieno controllo di un utente Windows limitato.


Funziona rapidamente e il 100% delle volte nei miei test. pic.twitter.com/5C73UzRqQk

— Will Dormann (@wdormann) 21 maggio 2019

SandboxEscaper ha anche rilasciato un video per dimostrare il attacco proof-of-concept (POC).

SandboxEscaper ha appena rilasciato questo video e il POC per Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

— Chase Dardaman (@CharlesDardaman) 21 maggio 2019

In particolare, il ricercatore afferma inoltre di identificare 4 ulteriori difetti nel sistema operativo Windows 10. Una di queste vulnerabilità consente allo sfruttatore di aggirare la sicurezza della sandbox. Microsoft deve agire rapidamente e correggere questa vulnerabilità prima che causi gravi danni.

SandboxEscaper ha individuato in precedenza diverse vulnerabilità zero-day. Tuttavia, l'utente non ha mai informato Microsoft dei problemi prima di rilasciarli.

Utenti di Reddit voleva che prima informasse Microsoft dei problemi.

Spaventoso! C'è un motivo per cui l'ha rilasciato pubblicamente? Vorrei che almeno informasse Microsoft e desse loro una possibilità. Almeno questi sono solo LPE.

Per quanto riguarda la recente vulnerabilità, Microsoft dovrebbe rilasciare le patch necessarie su Patch martedì.

ARTICOLI CORRELATI È NECESSARIO VERIFICARE:

  • Ancora un'altra vulnerabilità zero-day di Windows trovata da Kaspersky
  • 5 dei migliori antivirus con blocco dei siti Web/filtro Web
Edge e Internet Explorer sono immuni a Download Bomb Exploit

Edge e Internet Explorer sono immuni a Download Bomb ExploitProblemi Di Microsoft EdgeSicurezza Informatica

Il trucco della bomba di download coinvolge centinaia di migliaia di download che alla fine attivano il blocco del browser su una determinata pagina web. Scammer e hacker insieme a pagine di suppor...

Leggi di più
Come proteggere il database del server SQL [Guida rapida]

Come proteggere il database del server SQL [Guida rapida]Server SqlSicurezza Informatica

Dopo tutto questo tempo, i server SQL rimangono popolari tra gli amministratori esperti. Tuttavia, proteggerli sembra essere ancora uno dei maggiori problemi.Tenere d'occhio il database del server ...

Leggi di più
Windows 10 utilizzerà la GPU per scansionare il tuo PC alla ricerca di virus

Windows 10 utilizzerà la GPU per scansionare il tuo PC alla ricerca di virusIntelWindows 10Sicurezza Informatica

C'è un nuovo modo per caccia al virus sul tuo sistema. Intel ha appena rivelato una nuova funzionalità denominata Scansione accelerata della memoria che consentirà agli scanner di bug di fare affid...

Leggi di più