Spoločnosť Microsoft nedávno zaviedla a nová aktualizácia funkcií systému Windows 10. Spoločnosť zjavne ignorovala veľkú bezpečnostnú chybu, ktorá existovala vo Windows 10.
Chyba bola spozorovaná v predstihu Plánovač úloh nastavenie. Táto chyba zabezpečenia umožňuje hackerom získať úplné oprávnenia správcu nad vašimi súbormi.
Vedec menom SandboxEscaper najskôr zbadal zraniteľnosť a zverejnil ju online. Vedec to vzal na Github a zverejnil nulu na nástupišti.
Už teraz, Microsoft neuznal bezpečnostná chyba v rámci Plánovač úloh. Len čo spoločnosť chybu uzná, a bezpečnostná oprava bude k dispozícii veľmi skoro.
Prekvapivo, a Twitter používateľ odhalil nultý deň zraniteľnosť sa zameriava na tých Systém Windows 10, ktorý nedávno nainštaloval Windows 10 v1903. Ďalej užívateľ uviedol, že zraniteľnosť môže ľahko zneužiť ktokoľvek.
Môžem potvrdiť, že to funguje tak, ako je, v plne opravenom systéme Windows 10 x86 (máj 2019). Súbor, ktorý predtým plne kontroloval iba SYSTÉM a TrustedInstaller, má teraz úplnú kontrolu nad obmedzeným používateľom systému Windows.
Funguje rýchlo a 100% času v mojom testovaní. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. mája 2019
Spoločnosť SandboxEscaper tiež zverejnila video na demonštráciu útok typu proof-of-concept (POC).
Spoločnosť SandboxEscaper práve vydala toto video a POC pre Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. mája 2019
Výskumník ďalej tvrdí, že sa identifikuje 4 ďalšie chyby v operačnom systéme Windows 10. Jedna z týchto zraniteľností umožňuje vykorisťovateľovi obísť sa bezpečnosť pieskoviska. Spoločnosť Microsoft musí konať rýchlo a vyriešiť túto chybu zabezpečenia skôr, ako spôsobí vážne škody.
SandboxEscaper predtým zaznamenal niekoľko zraniteľností v nultý deň. Používateľ však spoločnosť Microsoft o problémoch pred ich vydaním nikdy neinformoval.
Používatelia Reddit chcel, aby o problémoch najskôr informovala spoločnosť Microsoft.
Strašidelné! Je dôvod, že to zverejnila verejne? Kiež by aspoň informovala Microsoft a dala im šancu. Prinajmenšom sú to iba LPE.
Pokiaľ ide o nedávnu chybu zabezpečenia, očakáva sa, že spoločnosť Microsoft vydá potrebné opravy na Patch utorok.
SÚVISIACE ČLÁNKY, KTORÉ TREBA POZERAŤ:
- Spoločnosť Kaspersky našla ešte jednu chybu zabezpečenia systému Windows 0
- 5 najlepších antivírusov s blokovaním webových stránok / filtrovaním webových stránok
