Microsoft je pred kratkim uvedel a nova posodobitev funkcije sistema Windows 10. Očitno je podjetje ignoriralo veliko varnostno napako, ki je obstajala v sistemu Windows 10.
Napaka je bila opažena v naprednem obdobju Načrtovalnik opravil nastavitve. Ta ranljivost omogoča hekerjem, da dobijo popolne skrbniške pravice nad vašimi datotekami.
Raziskovalec z imenom PeskovnikEscaper je najprej opazil ranljivost in jo objavil na spletu. Raziskovalec ga je odnesel v Github in objavil ranljivost ničelnega dne na ploščadi.
Od tega trenutka, Microsoft ni priznal varnostna napaka znotraj Načrtovalnik opravil. Ko podjetje prepozna napako, a varnostni popravek bo na voljo zelo kmalu.
Presenetljivo, a Twitter uporabnik razkril ničelni dan ranljivost je usmerjena na tiste Sistem Windows 10, ki je pred kratkim namestil Windows 10 v1903. Poleg tega je uporabnik izjavil, da lahko vsakdo zlahka izkoristi ranljivost.
Lahko potrdim, da to deluje tako, kot je, v popolnoma popravljenem (maj 2019) sistemu Windows 10 x86. Datoteko, ki je bila prej pod popolnim nadzorom le SYSTEM in TrustedInstaller, zdaj omejuje uporabnik sistema Windows.
Deluje hitro in 100% časa pri mojem testiranju. pic.twitter.com/5C73UzRqQk- Will Dormann (@wdormann) 21. maj 2019
SandboxEscaper je izdal tudi video za predstavitev napad na dokazni koncept (POC).
SandboxEscaper je pravkar izdal ta video in POC za Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. maj 2019
Predvsem pa raziskovalec trdi, da se identificira 4 dodatne napake v operacijskem sistemu Windows 10. Ena od teh ranljivosti omogoča izkoriščevalcu, da ga obide varnost peskovnika. Microsoft mora hitro ukrepati in popraviti to ranljivost, preden povzroči resno škodo.
SandboxEscaper je že prej opazil več ranljivosti za nič dan. Vendar uporabnik ni nikoli obvestil Microsofta o težavah, preden jih je izdal.
Uporabniki Reddita želel, da o težavah najprej obvesti Microsoft.
Strašno! Ali obstaja razlog, da ga je javno objavila? Želim si, da bi vsaj obvestila Microsoft in mu dala priložnost. Vsaj to so samo LPE.
Kar zadeva nedavno ranljivost, naj bi Microsoft izdal potrebne popravke Patch torek.
POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:
- Še ena ranljivost sistema Windows za nič dni, ki jo je našel Kaspersky
- 5 najboljših protivirusnih programov z blokatorjem spletnih strani / spletnim filtriranjem
