„Windows 10 May Update“ gali paveikti didelis nulinės dienos pažeidžiamumas

Windows 10 v1903 nulio dienos pažeidžiamumas

„Microsoft“ neseniai išleido a naujas „Windows 10“ funkcijų atnaujinimas. Akivaizdu, kad bendrovė nepaisė didelio saugumo trūkumo, egzistavusio „Windows 10“.

Trūkumas pastebėtas pažengusiuose Darbų planuotojas parametrus. Šis pažeidžiamumas leidžia įsilaužėliams gauti visas administravimo teises į jūsų failus.

Tyrėjas pavadintas Smėlio dėžėEscaper pirmą kartą pastebėjo pažeidžiamumą ir paskelbė jį internete. Tyrėjas nunešė jį į Githubą ir paskelbė nulio dienos pažeidžiamumą ant platformos.

Nuo dabar, „Microsoft“ nepripažino saugumo trūkumas per Darbų planuotojas. Kai įmonė pripažįsta klaidą, a saugumo pleistras bus galima įsigyti labai greitai.

Keista, kad a „Twitter“ vartotojas atskleidė nulinės dienos pažeidžiamumas nukreiptas į tuos „Windows 10“ sistema, neseniai įdiegusi „Windows 10 v1903“. Be to, vartotojas teigė, kad kiekvienas gali lengvai pasinaudoti pažeidžiamumu.

Galiu patvirtinti, kad tai veikia visiškai pataisytoje (2019 m. Gegužės mėn.) „Windows 10 x86“ sistemoje. Failą, kurį anksčiau visiškai kontroliavo tik SYSTEM ir „TrustedInstaller“, dabar visiškai kontroliuoja ribotas „Windows“ vartotojas.


Veikia greitai ir 100% laiko bandant. pic.twitter.com/5C73UzRqQk

- Willas Dormannas (@wdormann) 2019 m. Gegužės 21 d

„SandboxEscaper“ taip pat išleido vaizdo įrašą, kuriame demonstruoja koncepcijos įrodymo (POC) ataka.

„SandboxEscaper“ ką tik išleido šį vaizdo įrašą ir POC, skirtą „Windows 10 priv esc“ pic.twitter.com/IZZzVFOBZc

- Chase'as Dardamanas (@CharlesDardaman) 2019 m. Gegužės 21 d

Pažymėtina, kad tyrėjas toliau tvirtina tapatybę 4 papildomi „Windows 10“ OS trūkumai. Viena iš šių spragų leidžia apeiti eksploatuotoją smėlio dėžės saugumas. „Microsoft“ turi veikti greitai ir užtaisyti šį pažeidžiamumą, kol jis padaro rimtą žalą.

„SandboxEscaper“ anksčiau pastebėjo keletą nulinės dienos pažeidžiamumų. Tačiau vartotojas niekada nepranešė „Microsoft“ apie problemas prieš jas išleidęs.

„Reddit“ vartotojai norėjo, kad ji apie problemas pirmiausia praneštų „Microsoft“.

Baugus! Ar yra priežastis, kodėl ji ją išleido viešai? Norėtųsi, kad ji bent praneštų „Microsoft“ ir suteiktų jiems galimybę. Bent jau tai tik LPE.

Tikimasi, kad „Microsoft“ išlaisvins reikalingus pataisymus Pleistras antradienis.

Susiję straipsniai, kuriuos reikia patikrinti:

  • Dar vienas „Windows“ nulinės dienos pažeidžiamumas, kurį nustatė „Kaspersky“
  • 5 geriausios antivirusinės programos su svetainių blokatoriumi / interneto filtravimu
„Microsoft“ gauna „BigBrotherAward 2018“ už vartotojo privatumo pažeidimą

„Microsoft“ gauna „BigBrotherAward 2018“ už vartotojo privatumo pažeidimąKibernetinė SaugaRedaktoriaus Pasirinkimas

Apie tai vyko nesibaigiančios diskusijos „Microsoft“ privatumo politika nuo tada, kai bendrovė paleido „Windows 10“. Daugelis vartotojų mano, kad technologijų milžinė yra nuolat kelia grėsmę jų pri...

Skaityti daugiau
„Microsoft Security Essentials“ vs. geriausius trečiųjų šalių antivirusinius įrankius

„Microsoft Security Essentials“ vs. geriausius trečiųjų šalių antivirusinius įrankiusMicrosoft Saugumo PagrindaiKibernetinė Sauga

Mūsų „Microsoft Security Essentials vs antivirus“ vadove palyginamas „Microsoft“ saugos įrankis su visais pagrindiniais antivirusais.Jei ieškote papildomo saugumo sluoksnio, patikrinkite pirmąją iš...

Skaityti daugiau
Naujausi ASUS atnaujinimai įdiegė kenkėjišką programą jūsų kompiuteryje

Naujausi ASUS atnaujinimai įdiegė kenkėjišką programą jūsų kompiuteryjeAsusKibernetinė Sauga

Kaip rašoma „Kaspersky“ tinklaraščio įraše, apie milijoną ASUS įrenginiai įsilaužėlių buvo pažeisti per užpakalinę programinę įrangą.Saugumo ekspertai galėjo atrasti vieną didžiausių tokio pobūdžio...

Skaityti daugiau