Windows 10 maj-uppdatering drabbats av stora nolldagars sårbarhet

Windows 10 v1903 sårbarhet med noll dag

Microsoft rullade nyligen ut en ny uppdatering av Windows 10-funktioner. Tydligen ignorerade företaget ett stort säkerhetsfel som fanns i Windows 10.

Bristen upptäcktes i förväg Schemaläggaren inställningar. Denna sårbarhet gör det möjligt för hackare att få fullständiga administrativa behörigheter över dina filer.

En forskare som heter SandboxEscaper först upptäckte sårbarheten och publicerade den online. Forskaren tog det till Github och publicerade noll-dagars sårbarhet på plattformen.

Från och med nu, Microsoft erkände inte säkerhetsfel inom Schemaläggaren. När företaget har erkänt felet, a säkerhetsplåster kommer snart att finnas tillgängligt.

Överraskande nog, a Twitter användaren avslöjade noll-dag sårbarhet riktar sig mot dem Windows 10-system som nyligen installerade Windows 10 v1903. Dessutom uppgav användaren att vem som helst enkelt kan utnyttja sårbarheten.

Jag kan bekräfta att detta fungerar som det är på ett helt lappat (maj 2019) Windows 10 x86-system. En fil som tidigare endast är under full kontroll av endast SYSTEM och TrustedInstaller är nu under full kontroll av en begränsad Windows-användare.


Fungerar snabbt och 100% av tiden i mina tester. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 maj 2019

SandboxEscaper släppte också en video för att demonstrera proof-of-concept (POC) attack.

SandboxEscaper släppte precis den här videon samt POC för en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 maj 2019

Framför allt hävdar forskaren att han identifierar sig Ytterligare fyra brister i Windows 10 OS. En av dessa sårbarheter gör att exploatören kan kringgå sandlådans säkerhet. Microsoft måste agera snabbt och korrigera denna sårbarhet innan den orsakar allvarlig skada.

SandboxEscaper upptäckte tidigare flera nolldagars sårbarheter. Användaren informerade dock aldrig Microsoft om problemen innan de släpptes.

Reddit-användare ville att hon först skulle meddela Microsoft om problemen.

Skrämmande! Finns det en anledning till att hon släppte det offentligt? Önskar att hon åtminstone skulle meddela Microsoft och ge dem en chans. Dessa är åtminstone bara LPE.

När det gäller den senaste sårbarheten förväntas Microsoft släppa de nödvändiga korrigeringsfilerna Patch tisdag.

RELATERADE ARTIKLAR DU MÅSTE KONTROLLERA:

  • Ännu en Windows-nolldagars sårbarhet hittades av Kaspersky
  • 5 av de bästa antivirusprogrammen med webbplatsblockerare / webbfiltrering
Dell SupportAssist plågas av stora säkerhetsproblem, uppdatera nu

Dell SupportAssist plågas av stora säkerhetsproblem, uppdatera nuCybersäkerhetDells Datorproblem

Dell SupportAssist för PC är ett proprietärt programvarusystem som proaktivt kontrollerar din dators hälsa.När ett problem upptäcks på en Dell-enhet skickas en diagnostikfil till Dell Support Cente...

Läs mer
5+ bästa antivirus för Xfinity-kunder att blockera alla hot

5+ bästa antivirus för Xfinity-kunder att blockera alla hotCybersäkerhet

ESET Antivirus kommer med alla säkerhetsverktyg som du någonsin kan behöva för att skydda din data och integritet, inklusive:StöldskyddsstödWebbkamera skyddIntuitiv installation och användargränssn...

Läs mer
Bästa antivirusprogrammet för PlayStation 4/5 för att skydda din konsol

Bästa antivirusprogrammet för PlayStation 4/5 för att skydda din konsolPlaystation 4CybersäkerhetSpelkonsol

ESET Antivirus kommer med alla säkerhetsverktyg som du någonsin kan behöva för att skydda din data och integritet, inklusive:StöldskyddsstödWebbkamera skyddIntuitiv installation och användargränssn...

Läs mer