Microsoft недавно выпустила новое обновление функции Windows 10. Судя по всему, компания проигнорировала серьезную брешь в системе безопасности, существовавшую в Windows 10.
Недостаток был обнаружен в продвинутом Диспетчер задач настройки. Эта уязвимость позволяет хакерам получить полные административные привилегии над вашими файлами.
Исследователь по имени Песочница первым обнаружил уязвимость и разместил ее в сети. Исследователь отнес его на Github и опубликовал уязвимость нулевого дня на платформе.
На данный момент Microsoft не признал недостаток безопасности в пределах Диспетчер задач. Как только компания признает ошибку, патч безопасности будет доступно очень скоро.
Удивительно, но Твиттер пользователь показал нулевой день уязвимость нацелена на тех Система Windows 10, в которой недавно была установлена Windows 10 v1903. Кроме того, пользователь заявил, что любой может легко воспользоваться уязвимостью.
Я могу подтвердить, что это работает как есть в полностью исправленной (май 2019 г.) системе Windows 10 x86. Файл, который ранее находился под полным контролем только SYSTEM и TrustedInstaller, теперь полностью контролируется ограниченным пользователем Windows.
Работает быстро и в 100% случаев в моем тестировании. pic.twitter.com/5C73UzRqQk- Уилл Дорманн (@wdormann) 21 мая, 2019
SandboxEscaper также выпустила видео, чтобы продемонстрировать атака с подтверждением концепции (POC).
SandboxEscaper только что выпустила это видео, а также POC для частного ознакомления с Windows 10. pic.twitter.com/IZZzVFOBZc
- Чейз Дардаман (@CharlesDardaman) 21 мая, 2019
Примечательно, что исследователь далее утверждает, что идентифицировал 4 дополнительных недостатка в ОС Windows 10. Одна из этих уязвимостей позволяет злоумышленнику обойти безопасность песочницы. Microsoft необходимо действовать быстро и исправить эту уязвимость, прежде чем она нанесет серьезный ущерб.
SandboxEscaper ранее обнаружил несколько уязвимостей нулевого дня. Однако пользователь никогда не сообщал Microsoft о проблемах до их выпуска.
Пользователи Reddit хотел, чтобы она сначала уведомила Microsoft о проблемах.
Страшный! Есть ли причина, по которой она опубликовала это публично? Хотелось бы, чтобы она хотя бы уведомила Microsoft и дала им шанс. По крайней мере, это всего лишь LPE.
Что касается недавней уязвимости, ожидается, что Microsoft выпустит необходимые исправления для Патч вторник.
СООТВЕТСТВУЮЩИЕ СТАТЬИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
- Еще одна уязвимость нулевого дня в Windows, обнаруженная Касперским
- 5 лучших антивирусов с блокировщиком сайтов / веб-фильтрацией
