Microsoft는 최근 새로운 Windows 10 기능 업데이트. 분명히 회사는 Windows 10에 존재하는 주요 보안 결함을 무시했습니다.
결함은 고급에서 발견되었습니다 작업 스케줄러 설정. 이 취약점을 통해 해커는 파일에 대한 완전한 관리 권한을 얻을 수 있습니다.
연구원 SandboxEscaper 먼저 취약점을 발견하고 온라인에 게시했습니다. 연구원은 그것을 Github로 가져 갔고 제로 데이 취약점 게시 플랫폼에서.
지금과 같은, 마이크로 소프트 인정하지 않았다 보안 결함 내 작업 스케줄러. 회사가 버그를 인정하면 보안 패치 곧 사용할 수 있습니다.
놀랍게도 트위터 사용자는 제로 데이 취약점은 최근에 Windows 10 v1903을 설치 한 Windows 10 시스템. 또한 사용자는 누구나 쉽게 취약점을 악용 할 수 있다고 말했습니다.
완전히 패치 된 (2019 년 5 월) Windows 10 x86 시스템에서이 기능이있는 그대로 작동하는지 확인할 수 있습니다. 이전에 SYSTEM 및 TrustedInstaller에 의해서만 모든 권한을 가졌던 파일은 이제 제한된 Windows 사용자가 모든 권한을가집니다.
빠르게 작동하며 테스트 시간의 100 %입니다. pic.twitter.com/5C73UzRqQk— Will Dormann (@wdormann) 2019 년 5 월 21 일
SandboxEscaper는 또한 개념 증명 (POC) 공격.
SandboxEscaper는 Windows 10 priv esc 용 POC와이 비디오를 방금 출시했습니다. pic.twitter.com/IZZzVFOBZc
— 체이스 다다 만 (@CharlesDardaman) 2019 년 5 월 21 일
특히 연구원은 Windows 10 OS의 4 가지 추가 결함. 이러한 취약성 중 하나를 통해 악용자는 샌드 박스의 보안. Microsoft는 심각한 피해를 입히기 전에 신속하게 조치하고이 취약점을 패치해야합니다.
SandboxEscaper는 이전에 몇 가지 제로 데이 취약점을 발견했습니다. 그러나 사용자는 문제를 릴리스하기 전에 Microsoft에 문제를 알리지 않았습니다.
Reddit 사용자 그녀가 먼저 문제에 대해 Microsoft에 알리기를 원했습니다.
무서운! 공개적으로 공개 한 이유가 있나요? 그녀가 최소한 Microsoft에 알리고 기회를주기를 바랍니다. 최소한 이들은 LPE 일뿐입니다.
최근 취약점과 관련하여 Microsoft는 필요한 패치를 화요일 패치.
확인해야하는 관련 기사 :
- Kaspersky가 발견 한 또 다른 Windows 제로 데이 취약점
- 웹 사이트 차단기 / 웹 필터링 기능이있는 최고의 안티 바이러스 5 가지
