Windows 10 maja posodobitev prizadela velika ranljivost nič dan

ranljivost Windows 10 v1903 nič dan

Microsoft je pred kratkim uvedel a nova posodobitev funkcije sistema Windows 10. Očitno je podjetje ignoriralo veliko varnostno napako, ki je obstajala v sistemu Windows 10.

Napaka je bila opažena v naprednem obdobju Načrtovalnik opravil nastavitve. Ta ranljivost omogoča hekerjem, da dobijo popolne skrbniške pravice nad vašimi datotekami.

Raziskovalec z imenom PeskovnikEscaper je najprej opazil ranljivost in jo objavil na spletu. Raziskovalec ga je odnesel v Github in objavil ranljivost ničelnega dne na ploščadi.

Od tega trenutka, Microsoft ni priznal varnostna napaka znotraj Načrtovalnik opravil. Ko podjetje prepozna napako, a varnostni popravek bo na voljo zelo kmalu.

Presenetljivo, a Twitter uporabnik razkril ničelni dan ranljivost je usmerjena na tiste Sistem Windows 10, ki je pred kratkim namestil Windows 10 v1903. Poleg tega je uporabnik izjavil, da lahko vsakdo zlahka izkoristi ranljivost.

Lahko potrdim, da to deluje tako, kot je, v popolnoma popravljenem (maj 2019) sistemu Windows 10 x86. Datoteko, ki je bila prej pod popolnim nadzorom le SYSTEM in TrustedInstaller, zdaj omejuje uporabnik sistema Windows.


Deluje hitro in 100% časa pri mojem testiranju. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. maj 2019

SandboxEscaper je izdal tudi video za predstavitev napad na dokazni koncept (POC).

SandboxEscaper je pravkar izdal ta video in POC za Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. maj 2019

Predvsem pa raziskovalec trdi, da se identificira 4 dodatne napake v operacijskem sistemu Windows 10. Ena od teh ranljivosti omogoča izkoriščevalcu, da ga obide varnost peskovnika. Microsoft mora hitro ukrepati in popraviti to ranljivost, preden povzroči resno škodo.

SandboxEscaper je že prej opazil več ranljivosti za nič dan. Vendar uporabnik ni nikoli obvestil Microsofta o težavah, preden jih je izdal.

Uporabniki Reddita želel, da o težavah najprej obvesti Microsoft.

Strašno! Ali obstaja razlog, da ga je javno objavila? Želim si, da bi vsaj obvestila Microsoft in mu dala priložnost. Vsaj to so samo LPE.

Kar zadeva nedavno ranljivost, naj bi Microsoft izdal potrebne popravke Patch torek.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Še ena ranljivost sistema Windows za nič dni, ki jo je našel Kaspersky
  • 5 najboljših protivirusnih programov z blokatorjem spletnih strani / spletnim filtriranjem
Napadi zlonamerne programske opreme, ki prek okvarjenih gonilnikov prizadenejo računalnike s sistemom Windows

Napadi zlonamerne programske opreme, ki prek okvarjenih gonilnikov prizadenejo računalnike s sistemom WindowsWindows 10Poškodovan VoznikSpletna Varnost

Poskrbite, da bo računalnik zdrav, tako da posodobite gonilnikeTo orodje vam bo pomagalo zaznati stare in nepravilno delujoče gonilnike in bo samodejno poiskalo dobro različico. Tako boste vse komp...

Preberi več
Edge prejme popravek za stopnjevanje ranljivosti privilegij

Edge prejme popravek za stopnjevanje ranljivosti privilegijMicrosoftovi Robni VodičiSpletna Varnost

Zdaj je na voljo varnostni popravek za stopnjevanje groženj privilegijev v programu EdgeEdge različica 83.0.478.37. vsebuje to posodobitev.ObiščiteNovicestrani, če želite izvedeti več o Microsoftov...

Preberi več
Mozilla v brskalnik Firefox integrira opozorila o nedavno zlorabljenih spletnih mestih

Mozilla v brskalnik Firefox integrira opozorila o nedavno zlorabljenih spletnih mestihInternetna VarnostMozillaSpletna Varnost

Firefox je napovedal, da bo uporabnike začel opozarjati, če jih obiščejo kršena spletna mesta. To poskuša ne samo naredi brskanje varnejše za vse, ampak tudi, da se uporabniki bolj zavedajo varnost...

Preberi več