Windows 10. mai-oppdatering rammet av store null-dagers sårbarhet

windows 10 v1903 null dagers sårbarhet

Microsoft rullet nylig ut en ny Windows 10-funksjonsoppdatering. Tilsynelatende ignorerte selskapet en stor sikkerhetsfeil som eksisterte i Windows 10.

Feilen ble oppdaget på avansert måte Oppgaveplanlegger innstillinger. Dette sikkerhetsproblemet gjør det mulig for hackere å få fullstendige administrative rettigheter over filene dine.

En forsker som heter SandboxEscaper først oppdaget sårbarheten og la den ut på nettet. Forskeren tok det med til Github og postet null-dagers sårbarhet på plattformen.

Fra nå av Microsoft erkjente ikke den sikkerhetsfeil innen Oppgaveplanlegger. Når selskapet har erkjent feilen, a sikkerhetsoppdatering vil være tilgjengelig veldig snart.

Overraskende nok, a Twitter bruker avslørte null-dagers sårbarhet retter seg mot disse Windows 10-system som nylig installerte Windows 10 v1903. Videre uttalte brukeren at alle enkelt kan utnytte sårbarheten.

Jeg kan bekrefte at dette fungerer som det er på et fullstendig lappet (Mai 2019) Windows 10 x86-system. En fil som tidligere bare er under full kontroll av bare SYSTEM og TrustedInstaller er nå under full kontroll av en begrenset Windows-bruker.


Fungerer raskt og 100% av tiden i testingen. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. mai 2019

SandboxEscaper ga også ut en video for å demonstrere proof-of-concept (POC) angrep.

SandboxEscaper ga nettopp ut denne videoen, samt POC for en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. mai 2019

Spesielt hevder forskeren å identifisere seg Fire ekstra feil i Windows 10 OS. En av disse sårbarhetene gjør at utbytteren kan omgå sikkerheten til sandkassen. Microsoft må handle raskt og lappe dette sikkerhetsproblemet før det forårsaker alvorlig skade.

SandboxEscaper oppdaget tidligere flere null-dagers sårbarheter. Imidlertid informerte brukeren aldri Microsoft om problemene før de ble gitt ut.

Reddit-brukere ønsket at hun først skulle varsle Microsoft om problemene.

Skummelt! Er det en grunn til at hun ga det ut offentlig? Skulle ønske hun i det minste ville varsle Microsoft og gi dem en sjanse. I det minste er dette bare LPE.

Når det gjelder den siste sårbarheten, forventes Microsoft å frigjøre de nødvendige oppdateringene Patch tirsdag.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Nok en Windows-null-dagers sårbarhet funnet av Kaspersky
  • 5 av de beste antivirusprogrammene med nettstedsblokkering / nettfiltrering
Windows 10 kan kapres når den er låst med Cortanas hjelp

Windows 10 kan kapres når den er låst med Cortanas hjelpWindows 10CortanaCybersikkerhet

Din Windows MVP hele tiden, Cortana kan bli din fiende på grunn av en Windows 10-feil som lar cyberkriminelle angripe en datamaskin veldig enkelt, selv når enheten er låst. Angripere kan få assiste...

Les mer
Du kan bli målrettet av nasjonalsponserte hackere [MICROSOFT ADVARSEL]

Du kan bli målrettet av nasjonalsponserte hackere [MICROSOFT ADVARSEL]Windows 10Cybersikkerhet

Microsoft advarte rundt 10.000 kunder det siste året om at de blir målrettet av nasjonalsponserte hackere.I følge Microsoft Corporate Vice President for Customer Security & Trust, de fleste av ...

Les mer
Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomware

Microsoft advarer brukere om nytt makrotriks som brukes til å aktivere ransomwareMicrosoft KontorCybersikkerhet

Forskere fra Microsofts Malware Protection Center advarer brukere om et potensielt høyrisiko nytt makrotriks som brukes av hackere for å aktivere ransomware-programmer. Den ondsinnede makroen rette...

Les mer