Windows 10. mai-oppdatering rammet av store null-dagers sårbarhet

windows 10 v1903 null dagers sårbarhet

Microsoft rullet nylig ut en ny Windows 10-funksjonsoppdatering. Tilsynelatende ignorerte selskapet en stor sikkerhetsfeil som eksisterte i Windows 10.

Feilen ble oppdaget på avansert måte Oppgaveplanlegger innstillinger. Dette sikkerhetsproblemet gjør det mulig for hackere å få fullstendige administrative rettigheter over filene dine.

En forsker som heter SandboxEscaper først oppdaget sårbarheten og la den ut på nettet. Forskeren tok det med til Github og postet null-dagers sårbarhet på plattformen.

Fra nå av Microsoft erkjente ikke den sikkerhetsfeil innen Oppgaveplanlegger. Når selskapet har erkjent feilen, a sikkerhetsoppdatering vil være tilgjengelig veldig snart.

Overraskende nok, a Twitter bruker avslørte null-dagers sårbarhet retter seg mot disse Windows 10-system som nylig installerte Windows 10 v1903. Videre uttalte brukeren at alle enkelt kan utnytte sårbarheten.

Jeg kan bekrefte at dette fungerer som det er på et fullstendig lappet (Mai 2019) Windows 10 x86-system. En fil som tidligere bare er under full kontroll av bare SYSTEM og TrustedInstaller er nå under full kontroll av en begrenset Windows-bruker.


Fungerer raskt og 100% av tiden i testingen. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. mai 2019

SandboxEscaper ga også ut en video for å demonstrere proof-of-concept (POC) angrep.

SandboxEscaper ga nettopp ut denne videoen, samt POC for en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. mai 2019

Spesielt hevder forskeren å identifisere seg Fire ekstra feil i Windows 10 OS. En av disse sårbarhetene gjør at utbytteren kan omgå sikkerheten til sandkassen. Microsoft må handle raskt og lappe dette sikkerhetsproblemet før det forårsaker alvorlig skade.

SandboxEscaper oppdaget tidligere flere null-dagers sårbarheter. Imidlertid informerte brukeren aldri Microsoft om problemene før de ble gitt ut.

Reddit-brukere ønsket at hun først skulle varsle Microsoft om problemene.

Skummelt! Er det en grunn til at hun ga det ut offentlig? Skulle ønske hun i det minste ville varsle Microsoft og gi dem en sjanse. I det minste er dette bare LPE.

Når det gjelder den siste sårbarheten, forventes Microsoft å frigjøre de nødvendige oppdateringene Patch tirsdag.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Nok en Windows-null-dagers sårbarhet funnet av Kaspersky
  • 5 av de beste antivirusprogrammene med nettstedsblokkering / nettfiltrering
Ukjent null-dagers sårbarhet påvirker alle Windows-versjoner, kildekoden tilbys for $ 90.000

Ukjent null-dagers sårbarhet påvirker alle Windows-versjoner, kildekoden tilbys for $ 90.000SkadevareCybersikkerhet

Microsoft kan stolt skryte av at begge er Windows 10 og Edge browser er de sikreste systemene i verden. Imidlertid vet vi alle at det ikke er noe som heter programvare-bevis programvare, og nylig o...

Les mer
Oppdater Windows for å forsvare deg mot komplett kontrollangrep

Oppdater Windows for å forsvare deg mot komplett kontrollangrepTrojanKorrupt SjåførCybersikkerhet

Windows-brukere er igjen utsatt for angrep på skadelig programvare.Førersårbarheten har nå eskalertSom vi allerede rapportert, tidligere denne måneden Eclypsium, et cybersikkerhetsfirma, avslørte a...

Les mer
Windows Defender fjerner trakasserende PC-optimaliseringsprogramvare fra 1. mars

Windows Defender fjerner trakasserende PC-optimaliseringsprogramvare fra 1. marsProblemer Med Windows ForsvarerCybersikkerhet

Mange brukere har støtt på gratis programvare som skanner systemene deres etter alle slags feil, og så viser de forskjellige alarmerende meldinger for å skremme dem til å kjøpe premiumversjonen av ...

Les mer