Windows 10. mai-oppdatering rammet av store null-dagers sårbarhet

windows 10 v1903 null dagers sårbarhet

Microsoft rullet nylig ut en ny Windows 10-funksjonsoppdatering. Tilsynelatende ignorerte selskapet en stor sikkerhetsfeil som eksisterte i Windows 10.

Feilen ble oppdaget på avansert måte Oppgaveplanlegger innstillinger. Dette sikkerhetsproblemet gjør det mulig for hackere å få fullstendige administrative rettigheter over filene dine.

En forsker som heter SandboxEscaper først oppdaget sårbarheten og la den ut på nettet. Forskeren tok det med til Github og postet null-dagers sårbarhet på plattformen.

Fra nå av Microsoft erkjente ikke den sikkerhetsfeil innen Oppgaveplanlegger. Når selskapet har erkjent feilen, a sikkerhetsoppdatering vil være tilgjengelig veldig snart.

Overraskende nok, a Twitter bruker avslørte null-dagers sårbarhet retter seg mot disse Windows 10-system som nylig installerte Windows 10 v1903. Videre uttalte brukeren at alle enkelt kan utnytte sårbarheten.

Jeg kan bekrefte at dette fungerer som det er på et fullstendig lappet (Mai 2019) Windows 10 x86-system. En fil som tidligere bare er under full kontroll av bare SYSTEM og TrustedInstaller er nå under full kontroll av en begrenset Windows-bruker.


Fungerer raskt og 100% av tiden i testingen. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. mai 2019

SandboxEscaper ga også ut en video for å demonstrere proof-of-concept (POC) angrep.

SandboxEscaper ga nettopp ut denne videoen, samt POC for en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. mai 2019

Spesielt hevder forskeren å identifisere seg Fire ekstra feil i Windows 10 OS. En av disse sårbarhetene gjør at utbytteren kan omgå sikkerheten til sandkassen. Microsoft må handle raskt og lappe dette sikkerhetsproblemet før det forårsaker alvorlig skade.

SandboxEscaper oppdaget tidligere flere null-dagers sårbarheter. Imidlertid informerte brukeren aldri Microsoft om problemene før de ble gitt ut.

Reddit-brukere ønsket at hun først skulle varsle Microsoft om problemene.

Skummelt! Er det en grunn til at hun ga det ut offentlig? Skulle ønske hun i det minste ville varsle Microsoft og gi dem en sjanse. I det minste er dette bare LPE.

Når det gjelder den siste sårbarheten, forventes Microsoft å frigjøre de nødvendige oppdateringene Patch tirsdag.

RELATERTE ARTIKLER DU TRENGER Å KONTROLLERE:

  • Nok en Windows-null-dagers sårbarhet funnet av Kaspersky
  • 5 av de beste antivirusprogrammene med nettstedsblokkering / nettfiltrering
Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingenting

Windows Defender advarer brukere om flere trojanske trusler, andre antivirusprogrammer finner ingentingProblemer Med Windows ForsvarerCybersikkerhet

Mange brukere rapporterer om det Windows Defender har oppført seg underlig i det siste, og advart dem kontinuerlig om flere trojanske trusler. Det som er mer overraskende er at andre antivirusprogr...

Les mer
Nye PC-er med sikret kjerne for å hindre RobbinHood-angrep

Nye PC-er med sikret kjerne for å hindre RobbinHood-angrepMicrosoftWindows 10Cybersikkerhet

Microsoft har gitt detaljert informasjon om sikrede kjernedatamaskiner - en ny klasse enheter med innebygd befestning mot cybersikkerhetstrusler.Selskapet har utviklet det befestede Windows 10 PCer...

Les mer
Disse appene har utvunnet kryptovalutaer på din PC

Disse appene har utvunnet kryptovalutaer på din PCWindows 10 ApperWindows 10 NyheterCybersikkerhet

Symantec identifiserte nylig rundt åtte ondsinnede Windows 10-apper på Windows Store som har fått skylden mine kryptovalutaer i bakgrunnen. Tusenvis av brukere har lastet ned disse ondsinnede appen...

Les mer