Microsoft a lansat recent un nouă actualizare a funcției Windows 10. Aparent, compania a ignorat un defect major de securitate care a existat în Windows 10.
Defectul a fost văzut în avans Planificator de sarcini setări. Această vulnerabilitate permite hackerilor să obțină privilegii administrative complete asupra fișierelor dvs.
Un cercetător numit SandboxEscaper a văzut mai întâi vulnerabilitatea și a postat-o online. Cercetătorul l-a dus la Github și a postat vulnerabilitatea de zero zile pe peron.
De acum, Microsoft nu a recunoscut defect de securitate în cadrul Planificator de sarcini. Odată ce compania a recunoscut eroarea, a patch de securitate va fi disponibil foarte curând.
În mod surprinzător, a Stare de nervozitate utilizatorul a dezvăluit fișierul zero-day vulnerabilitatea vizează aceia Sistem Windows 10 care a instalat recent Windows 10 v1903. În plus, utilizatorul a declarat că oricine poate exploata cu ușurință vulnerabilitatea.
Pot confirma că acest lucru funcționează așa cum este pe un sistem Windows 10 x86 complet patch (mai 2019). Un fișier care a fost anterior sub control complet doar de SYSTEM și TrustedInstaller este acum sub control complet de către un utilizator Windows limitat.
Funcționează rapid și 100% din timp în testele mele. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21 mai 2019
SandboxEscaper a lansat, de asemenea, un videoclip pentru a demonstra atac dovadă de concept (POC).
SandboxEscaper tocmai a lansat acest videoclip, precum și POC-ul pentru un esc privat Windows 10 pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 mai 2019
În special, cercetătorul susține în continuare că identifică 4 defecte suplimentare în sistemul de operare Windows 10. Una dintre aceste vulnerabilități permite exploatantului să ocolească securitatea sandbox-ului. Microsoft trebuie să acționeze rapid și să remedieze această vulnerabilitate înainte de a provoca daune grave.
SandboxEscaper a identificat anterior câteva vulnerabilități de zi zero. Cu toate acestea, utilizatorul nu a informat niciodată Microsoft despre probleme înainte de a le elibera.
Utilizatori Reddit a vrut ca ea să anunțe mai întâi Microsoft despre probleme.
Infricosator! Există vreun motiv pentru care a lansat-o public? Mi-aș dori să mă anunțe cel puțin pe Microsoft și să le dea o șansă. Cel puțin acestea sunt doar LPE-uri.
În ceea ce privește vulnerabilitatea recentă, se așteaptă ca Microsoft să lanseze patch-urile necesare Patch Marți.
ARTICOLE LEGATE PE CARE TREBUIE SĂ LE VERIFICAȚI:
- O altă vulnerabilitate Windows zero-day găsită de Kaspersky
- 5 dintre cele mai bune antivirusuri cu blocare site / filtrare web
