A Microsoft recentemente lançou um nova atualização de recursos do Windows 10. Aparentemente, a empresa ignorou uma grande falha de segurança que existia no Windows 10.
A falha foi detectada com antecedência Agendador de tarefas definições. Esta vulnerabilidade permite que os hackers obtenham privilégios administrativos completos sobre seus arquivos.
Um pesquisador chamado SandboxEscaper primeiro identificou a vulnerabilidade e a postou online. O pesquisador o levou ao Github e postou a vulnerabilidade de dia zero na plataforma.
A partir de agora, Microsoft não reconheceu o falha de segurança dentro do Agendador de tarefas. Assim que a empresa reconhecer o bug, um patch de segurança estará disponível muito em breve.
Surpreendentemente, um Twitter o usuário revelou o dia zero vulnerabilidade visa aqueles Sistema Windows 10 que instalou recentemente o Windows 10 v1903. Além disso, o usuário afirmou que qualquer pessoa pode explorar facilmente a vulnerabilidade.
Posso confirmar que isso funciona como está em um sistema Windows 10 x86 totalmente corrigido (maio de 2019). Um arquivo que antes estava sob controle total apenas de SYSTEM e TrustedInstaller agora está sob controle total de um usuário limitado do Windows.
Funciona rapidamente e 100% do tempo em meus testes. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21 de maio de 2019
SandboxEscaper também lançou um vídeo para demonstrar o ataque de prova de conceito (POC).
SandboxEscaper acaba de lançar este vídeo, bem como o POC para um Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 de maio de 2019
Notavelmente, o pesquisador afirma ainda identificar 4 falhas adicionais no sistema operacional Windows 10. Uma dessas vulnerabilidades permite que o explorador ignore a segurança da sandbox. A Microsoft precisa agir rapidamente e corrigir essa vulnerabilidade antes que ela cause algum dano sério.
SandboxEscaper detectou anteriormente várias vulnerabilidades de dia zero. No entanto, o usuário nunca informou à Microsoft sobre os problemas antes de divulgá-los.
Usuários do Reddit queria que ela primeiro notificasse a Microsoft sobre os problemas.
Apavorante! Existe uma razão para ela ter lançado publicamente? Queria que ela pelo menos notificasse a Microsoft e lhes desse uma chance. Pelo menos esses são apenas LPEs.
No que diz respeito à vulnerabilidade recente, espera-se que a Microsoft libere os patches necessários em Patch Tuesday.
ARTIGOS RELACIONADOS QUE VOCÊ PRECISA VERIFICAR:
- Mais uma vulnerabilidade de dia zero do Windows encontrada pela Kaspersky
- 5 dos melhores antivírus com bloqueador de sites / filtragem da web
