Microsoft- მა ახლახანს შემოიტანა ა ახალი Windows 10 ფუნქციის განახლება. როგორც ჩანს, კომპანიამ უგულებელყო უსაფრთხოების ძირითადი ხარვეზი, რომელიც Windows 10-ში არსებობდა.
ნაკლი დაფიქსირდა მოწინავეში დავალებების განრიგი პარამეტრები ეს დაუცველობა საშუალებას აძლევს ჰაკერებს, მიიღონ სრული ადმინისტრაციული პრივილეგიები თქვენს ფაილებზე.
მკვლევარი სახელად SandboxEscaper პირველად დააფიქსირა მოწყვლადობა და გამოაქვეყნა ინტერნეტში. მკვლევარმა იგი გიტუბში წაიყვანა და გამოაქვეყნა ნულოვანი დღის დაუცველობა პლატფორმაზე.
როგორც ახლა, მაიკროსოფტი არ აღიარა უსაფრთხოების ხარვეზი ფარგლებში დავალებების განრიგი. მას შემდეგ, რაც კომპანია შეცდომას აღიარებს, ა უსაფრთხოების პატჩი ხელმისაწვდომი იქნება ძალიან მალე.
გასაკვირია, რომ ა Twitter მომხმარებელმა გამოავლინა ნულოვანი დღე დაუცველობა მიზნად ისახავს მათ Windows 10 სისტემა, რომელმაც ახლახანს დააინსტალირა Windows 10 v1903. გარდა ამისა, მომხმარებელმა განაცხადა, რომ ყველას შეუძლია ადვილად გამოიყენოს მოწყვლადობა.
მე შემიძლია დავადასტურო, რომ ეს მუშაობს როგორც სრულად დაპატჩებული (2019 წლის მაისი) Windows 10 x86 სისტემაზე. ფაილი, რომელიც ადრე სრულ კონტროლს ექვემდებარებოდა მხოლოდ SYSTEM და TrustedInstaller, ახლა სრულ კონტროლდება Windows- ის შეზღუდული მომხმარებლის მიერ.
მუშაობს სწრაფად და დროის 100% ჩემს ტესტირებაში. pic.twitter.com/5C73UzRqQk- უილ დორმანი (@wdormann) 2019 წლის 21 მაისი
SandboxEscaper– მა ასევე გამოაქვეყნა ვიდეო დემონსტრირებისთვის კონცეფციის მტკიცებულება (POC) შეტევა.
SandboxEscaper– მა ახლახანს გამოაქვეყნა ეს ვიდეო, ისევე როგორც POC, Windows 10 პირადი პროგრამისთვის pic.twitter.com/IZZzVFOBZc
- დევნა დარდამანი (@CharlesDardaman) 2019 წლის 21 მაისი
საგულისხმოა, რომ მკვლევარი ამტკიცებს იდენტიფიცირებას Windows 10 ოპერაციული სისტემის 4 დამატებითი ხარვეზი. ერთ-ერთი ასეთი მოწყვლადობა საშუალებას აძლევს ექსპლუატატორს გვერდის ავლით ქვიშის ყუთის უსაფრთხოება. Microsoft– მა უნდა იმოქმედოს სწრაფად და დაარეგულიროს ეს მოწყვლადობა, სანამ სერიოზულ ზიანს მიაყენებს.
SandboxEscaper– მა ადრე ნულოვანი დღის რამდენიმე დაუცველობა დააფიქსირა. ამასთან, მომხმარებელმა მაიკროსოფტი არასოდეს აცნობა პრობლემების შესახებ მათ გამოქვეყნებამდე.
Reddit მომხმარებლები სურდა მას პირველად ეცნობებინა Microsoft- ის შესახებ ამ საკითხების შესახებ.
საშინელი! არსებობს მიზეზი, რომ მან საჯაროდ გაათავისუფლა? ვისურვებდით, რომ იგი მაიკროსოფტს მაინც აცნობებდა და მათ შანსს აძლევდა. ყოველ შემთხვევაში, ეს მხოლოდ LPEs არის.
რაც შეეხება ბოლოდროინდელი დაუცველობას, Microsoft სავარაუდოდ გამოაქვეყნებს საჭირო პატჩებს პატჩი სამშაბათს.
დაკავშირებული სტატიები, რომელთა შესამოწმებლად საჭიროა:
- კასპერსკის მიერ ნაპოვნი კიდევ ერთი Windows ნულოვანი დღის დაუცველობა
- 5 საუკეთესო ანტივირუსი ვებსაიტების ბლოკირებით / ვებ ფილტრაციით
