マイクロソフトは最近、 新しいWindows10機能の更新. どうやら、同社はWindows10に存在する主要なセキュリティ上の欠陥を無視したようです。
欠陥は高度に発見されました タスクスケジューラ 設定。 この脆弱性により、ハッカーはファイルに対する完全な管理者権限を取得できます。
という名前の研究者 SandboxEscaper 最初に脆弱性を発見し、それをオンラインで投稿しました。 研究者はそれをGithubに持っていき、 ゼロデイ脆弱性を投稿しました プラットフォーム上。
今のところ、 マイクロソフト を認めませんでした セキュリティ上の欠陥 以内 タスクスケジューラ. 会社がバグを認識したら、 セキュリティパッチ 間もなく利用可能になります。
驚いたことに、 ツイッター ユーザーが明らかにした ゼロデイ 脆弱性はそれらを対象とします 最近Windows10v1903をインストールしたWindows10システム。 さらに、ユーザーは、誰でも簡単に脆弱性を悪用できると述べました。
これは、完全にパッチが適用された(2019年5月)Windows 10x86システムでそのまま機能することを確認できます。 以前はSYSTEMとTrustedInstallerのみによって完全に制御されていたファイルが、制限されたWindowsユーザーによって完全に制御されるようになりました。
迅速に動作し、私のテストでは100%の時間です。 pic.twitter.com/5C73UzRqQk—ウィル・ドーマン(@wdormann) 2019年5月21日
SandboxEscaperは、 概念実証(POC)攻撃。
SandboxEscaperは、このビデオとWindows10プライベートescのPOCをリリースしました pic.twitter.com/IZZzVFOBZc
—チェースダーダマン(@CharlesDardaman) 2019年5月21日
特に、研究者はさらに特定すると主張している Windows 10OSの4つの追加の欠陥。 これらの脆弱性の1つにより、悪用者はバイパスできます サンドボックスのセキュリティ. マイクロソフトは、深刻な損害を引き起こす前に、迅速に行動し、この脆弱性にパッチを適用する必要があります。
SandboxEscaperは以前、いくつかのゼロデイ脆弱性を発見しました。 ただし、ユーザーは問題をリリースする前にMicrosoftに通知することはありませんでした。
Redditユーザー 彼女が最初に問題についてマイクロソフトに通知することを望んでいました。
怖い! 彼女がそれを公にリリースした理由はありますか? 彼女が少なくともマイクロソフトに通知し、彼らにチャンスを与えることを望みます。 少なくともこれらは単なるLPEです。
最近の脆弱性に関する限り、Microsoftは必要なパッチをにリリースする予定です。 火曜日のパッチ.
チェックアウトする必要のある関連記事:
- Kasperskyによって発見されたさらに別のWindowsゼロデイ脆弱性
- ウェブサイトブロッカー/ウェブフィルタリングを備えた最高のアンチウイルスの5つ
