Windows 10 maja posodobitev prizadela velika ranljivost nič dan

ranljivost Windows 10 v1903 nič dan

Microsoft je pred kratkim uvedel a nova posodobitev funkcije sistema Windows 10. Očitno je podjetje ignoriralo veliko varnostno napako, ki je obstajala v sistemu Windows 10.

Napaka je bila opažena v naprednem obdobju Načrtovalnik opravil nastavitve. Ta ranljivost omogoča hekerjem, da dobijo popolne skrbniške pravice nad vašimi datotekami.

Raziskovalec z imenom PeskovnikEscaper je najprej opazil ranljivost in jo objavil na spletu. Raziskovalec ga je odnesel v Github in objavil ranljivost ničelnega dne na ploščadi.

Od tega trenutka, Microsoft ni priznal varnostna napaka znotraj Načrtovalnik opravil. Ko podjetje prepozna napako, a varnostni popravek bo na voljo zelo kmalu.

Presenetljivo, a Twitter uporabnik razkril ničelni dan ranljivost je usmerjena na tiste Sistem Windows 10, ki je pred kratkim namestil Windows 10 v1903. Poleg tega je uporabnik izjavil, da lahko vsakdo zlahka izkoristi ranljivost.

Lahko potrdim, da to deluje tako, kot je, v popolnoma popravljenem (maj 2019) sistemu Windows 10 x86. Datoteko, ki je bila prej pod popolnim nadzorom le SYSTEM in TrustedInstaller, zdaj omejuje uporabnik sistema Windows.


Deluje hitro in 100% časa pri mojem testiranju. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. maj 2019

SandboxEscaper je izdal tudi video za predstavitev napad na dokazni koncept (POC).

SandboxEscaper je pravkar izdal ta video in POC za Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. maj 2019

Predvsem pa raziskovalec trdi, da se identificira 4 dodatne napake v operacijskem sistemu Windows 10. Ena od teh ranljivosti omogoča izkoriščevalcu, da ga obide varnost peskovnika. Microsoft mora hitro ukrepati in popraviti to ranljivost, preden povzroči resno škodo.

SandboxEscaper je že prej opazil več ranljivosti za nič dan. Vendar uporabnik ni nikoli obvestil Microsofta o težavah, preden jih je izdal.

Uporabniki Reddita želel, da o težavah najprej obvesti Microsoft.

Strašno! Ali obstaja razlog, da ga je javno objavila? Želim si, da bi vsaj obvestila Microsoft in mu dala priložnost. Vsaj to so samo LPE.

Kar zadeva nedavno ranljivost, naj bi Microsoft izdal potrebne popravke Patch torek.

POVEZANI IZDELKI, KI JIH MORATE OGLEDATI:

  • Še ena ranljivost sistema Windows za nič dni, ki jo je našel Kaspersky
  • 5 najboljših protivirusnih programov z blokatorjem spletnih strani / spletnim filtriranjem
Kako odpraviti napako posodobitve sistema Windows Defender 0x800704e8 [HITRI VODNIK]

Kako odpraviti napako posodobitve sistema Windows Defender 0x800704e8 [HITRI VODNIK]Težave Z Windows DefenderjemSpletna VarnostPopravek Sistema Windows 10

Če želite odpraviti različne težave z računalnikom, priporočamo DriverFix:Ta programska oprema bo zagotovila, da bodo vaši gonilniki delovali in vas tako varovala pred pogostimi napakami računalnik...

Preberi več
Napadalci so uporabljali glasovno pošto Office 365 kot vabo za lažno predstavljanje

Napadalci so uporabljali glasovno pošto Office 365 kot vabo za lažno predstavljanjeOffice 365Spletna Varnost

Poročila več podjetij za kibernetsko varnost kažejo, da so uporabniki Officea 365 vse bolj tarča z elektronsko pošto z lažnim predstavljanjem.Hekerji so uporabili strežnike univerze Oxford za pošil...

Preberi več
Nova prevara s tehnično podporo za Chrome zamrzne brskalnik in operacijski sistem Windows 10

Nova prevara s tehnično podporo za Chrome zamrzne brskalnik in operacijski sistem Windows 10Tehnične Podpore PrevareSpletna Varnost

Namesto da bi odpravili težave s Chromom, lahko poskusite z boljšim brskalnikom: OperaZaslužite si boljši brskalnik! 350 milijonov ljudi dnevno uporablja Opera, polno izkušnjo navigacije z različni...

Preberi več