Windows 10 May Update colpito da una grave vulnerabilità zero-day

Windows 10 v1903 vulnerabilità zero-day

Microsoft ha recentemente lanciato un nuovo aggiornamento delle funzionalità di Windows 10. Apparentemente, la società ha ignorato un grave difetto di sicurezza esistente in Windows 10.

Il difetto è stato individuato in avanzato Agenda impostazioni. Questa vulnerabilità consente agli hacker di ottenere privilegi amministrativi completi sui tuoi file.

Un ricercatore di nome SandboxEscape per prima cosa ha individuato la vulnerabilità e l'ha pubblicata online. Il ricercatore lo portò a Github eub ha pubblicato la vulnerabilità zero-day sulla piattaforma.

Al momento, Microsoft non ha riconosciuto il falla di sicurezza all'interno del Agenda. Una volta che l'azienda riconosce il bug, a patch di sicurezza sarà disponibile molto presto.

Sorprendentemente, a Twitter l'utente ha rivelato il zero-day la vulnerabilità prende di mira quelli Sistema Windows 10 che ha installato di recente Windows 10 v1903. Inoltre, l'utente ha dichiarato che chiunque può facilmente sfruttare la vulnerabilità.

Posso confermare che funziona così com'è su un sistema Windows 10 x86 completamente patchato (maggio 2019). Un file che in precedenza era sotto il pieno controllo solo di SYSTEM e TrustedInstaller è ora sotto il pieno controllo di un utente Windows limitato.


Funziona rapidamente e il 100% delle volte nei miei test. pic.twitter.com/5C73UzRqQk

— Will Dormann (@wdormann) 21 maggio 2019

SandboxEscaper ha anche rilasciato un video per dimostrare il attacco proof-of-concept (POC).

SandboxEscaper ha appena rilasciato questo video e il POC per Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

— Chase Dardaman (@CharlesDardaman) 21 maggio 2019

In particolare, il ricercatore afferma inoltre di identificare 4 ulteriori difetti nel sistema operativo Windows 10. Una di queste vulnerabilità consente allo sfruttatore di aggirare la sicurezza della sandbox. Microsoft deve agire rapidamente e correggere questa vulnerabilità prima che causi gravi danni.

SandboxEscaper ha individuato in precedenza diverse vulnerabilità zero-day. Tuttavia, l'utente non ha mai informato Microsoft dei problemi prima di rilasciarli.

Utenti di Reddit voleva che prima informasse Microsoft dei problemi.

Spaventoso! C'è un motivo per cui l'ha rilasciato pubblicamente? Vorrei che almeno informasse Microsoft e desse loro una possibilità. Almeno questi sono solo LPE.

Per quanto riguarda la recente vulnerabilità, Microsoft dovrebbe rilasciare le patch necessarie su Patch martedì.

ARTICOLI CORRELATI È NECESSARIO VERIFICARE:

  • Ancora un'altra vulnerabilità zero-day di Windows trovata da Kaspersky
  • 5 dei migliori antivirus con blocco dei siti Web/filtro Web
La vulnerabilità della sicurezza Lenovo espone 36 TB di informazioni sensibili sensitive

La vulnerabilità della sicurezza Lenovo espone 36 TB di informazioni sensibili sensitiveLenovoSicurezza Informatica

Lenovo ha recentemente riconosciuto un'importante vulnerabilità di sicurezza (CVE-2019-6160) e l'ha classificata come un exploit ad alta gravità. Questa vulnerabilità esisteva nei dispositivi di ar...

Leggi di più
Gli hacker inviano e-mail agli utenti Windows fingendo di appartenere al team di supporto di Microsoft

Gli hacker inviano e-mail agli utenti Windows fingendo di appartenere al team di supporto di MicrosoftMicrosoftSicurezza Informatica

Sembra che hacker stanno prendendo di mira pesantemente gli utenti Windows poiché nuovi rapporti rivelano un'ondata di e-mail truffa che inondano le caselle di posta di molti utenti di Outlook.Ques...

Leggi di più
Il Centro sicurezza di Azure per IoT previene e rileva le violazioni della sicurezza

Il Centro sicurezza di Azure per IoT previene e rileva le violazioni della sicurezzaSicurezza InternetMicrosoft AzzurroSicurezza Informatica

Microsoft ha annunciato la disponibilità generale del Centro sicurezza di Azure per IoT, concentrandosi principalmente sulle organizzazioni e sulla sicurezza dei loro prodotti.Il Centro sicurezza d...

Leggi di più