Мицрософт је недавно представио а ново ажурирање функције Виндовс 10. Очигледно је да је компанија игнорисала велику сигурносну ману која је постојала у оперативном систему Виндовс 10.
Недостатак је уочен у поодмаклој фази Планер задатака подешавања. Ова рањивост омогућава хакерима да добију комплетне административне привилегије над вашим датотекама.
Истраживач по имену СандбокЕсцапер је прво уочио рањивост и објавио је на мрежи. Истраживач га је однео у Гитхуб и објавио рањивост нултог дана на платформи.
Од сада, Мицрософт није признао сигурносна мана унутар Планер задатака. Једном када компанија препозна грешку, а сигурносна закрпа биће доступан врло брзо.
Изненађујуће, а Твиттер корисник је открио нулти дан рањивост циља оне Виндовс 10 систем који је недавно инсталирао Виндовс 10 в1903. Поред тога, корисник је изјавио да свако може лако искористити рањивост.
Могу да потврдим да ово функционише такво какво јесте на потпуно закрпљеном (мај 2019) систему Виндовс 10 к86. Датотека која је раније била под потпуном контролом само СИСТЕМ-а и ТрустедИнсталлер-а сада је под потпуном контролом ограниченог корисника Виндовс-а.
Ради брзо и 100% времена на мом тестирању. пиц.твиттер.цом/5Ц73УзРкКк- Вилл Дорманн (@вдорманн) 21. маја 2019
СандбокЕсцапер је такође објавио видео за демонстрацију напад на доказ о концепту (ПОЦ).
СандбокЕсцапер је управо објавио овај видео као и ПОЦ за Виндовс 10 прив есц пиц.твиттер.цом/ИЗЗзВФОБЗц
- Цхасе Дардаман (@ЦхарлесДардаман) 21. маја 2019
Пре свега, истраживач даље тврди да се идентификује 4 додатне мане у оперативном систему Виндовс 10. Једна од ових рањивости омогућава експлоататору да заобиђе сигурност пешчаника. Мицрософт треба брзо да делује и поправи ову рањивост пре него што нанесе озбиљну штету.
СандбокЕсцапер је раније приметио неколико рањивости нултог дана. Међутим, корисник никада није обавестио Мицрософт о проблемима пре него што их је објавио.
Реддит корисници желео да прво обавести Мицрософт о проблемима.
Страшно! Постоји ли разлог што га је јавно објавила? Волела би да бар обавести Мицрософт и да им пружи прилику. То су барем ЛПЕ.
Што се недавне рањивости тиче, очекује се да ће Мицрософт објавити потребне закрпе Патцх уторак.
ПОВЕЗАНИ ЧЛАНЦИ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
- Још једну Виндовс рањивост нултог дана коју је пронашао Касперски
- 5 најбољих антивирусних програма са блокатором веб страница / веб филтрирањем
