Windows 10 maj-uppdatering drabbats av stora nolldagars sårbarhet

Windows 10 v1903 sårbarhet med noll dag

Microsoft rullade nyligen ut en ny uppdatering av Windows 10-funktioner. Tydligen ignorerade företaget ett stort säkerhetsfel som fanns i Windows 10.

Bristen upptäcktes i förväg Schemaläggaren inställningar. Denna sårbarhet gör det möjligt för hackare att få fullständiga administrativa behörigheter över dina filer.

En forskare som heter SandboxEscaper först upptäckte sårbarheten och publicerade den online. Forskaren tog det till Github och publicerade noll-dagars sårbarhet på plattformen.

Från och med nu, Microsoft erkände inte säkerhetsfel inom Schemaläggaren. När företaget har erkänt felet, a säkerhetsplåster kommer snart att finnas tillgängligt.

Överraskande nog, a Twitter användaren avslöjade noll-dag sårbarhet riktar sig mot dem Windows 10-system som nyligen installerade Windows 10 v1903. Dessutom uppgav användaren att vem som helst enkelt kan utnyttja sårbarheten.

Jag kan bekräfta att detta fungerar som det är på ett helt lappat (maj 2019) Windows 10 x86-system. En fil som tidigare endast är under full kontroll av endast SYSTEM och TrustedInstaller är nu under full kontroll av en begränsad Windows-användare.


Fungerar snabbt och 100% av tiden i mina tester. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 maj 2019

SandboxEscaper släppte också en video för att demonstrera proof-of-concept (POC) attack.

SandboxEscaper släppte precis den här videon samt POC för en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 maj 2019

Framför allt hävdar forskaren att han identifierar sig Ytterligare fyra brister i Windows 10 OS. En av dessa sårbarheter gör att exploatören kan kringgå sandlådans säkerhet. Microsoft måste agera snabbt och korrigera denna sårbarhet innan den orsakar allvarlig skada.

SandboxEscaper upptäckte tidigare flera nolldagars sårbarheter. Användaren informerade dock aldrig Microsoft om problemen innan de släpptes.

Reddit-användare ville att hon först skulle meddela Microsoft om problemen.

Skrämmande! Finns det en anledning till att hon släppte det offentligt? Önskar att hon åtminstone skulle meddela Microsoft och ge dem en chans. Dessa är åtminstone bara LPE.

När det gäller den senaste sårbarheten förväntas Microsoft släppa de nödvändiga korrigeringsfilerna Patch tisdag.

RELATERADE ARTIKLAR DU MÅSTE KONTROLLERA:

  • Ännu en Windows-nolldagars sårbarhet hittades av Kaspersky
  • 5 av de bästa antivirusprogrammen med webbplatsblockerare / webbfiltrering
Microsofts webbinnehållsfiltrering är nu en gratis tjänst

Microsofts webbinnehållsfiltrering är nu en gratis tjänstInternet SäkerhetPrivat SurfningCybersäkerhet

Eftersom cyberhot alltmer blir sofistikerade är Microsoft Defender ATP en av de vanligaste säkerhetslösningarna som finns tillgängliga för företag och enskilda Windows 10-användare idag.Microsoft D...

Läs mer
Få tre års NordVPN-skydd för endast 3,49 $ / månad.

Få tre års NordVPN-skydd för endast 3,49 $ / månad.Cybersäkerhet

Att välja en pålitlig VPN-lösning för alla dina enheter bör aldrig tömma ditt bankkonto.Avvisa inte en NordVPN treårsplan som är mindre än ett enda år på liknande VPN.För att stärka din säkerhet ka...

Läs mer
10+ bästa USB-kontrollprogramvara för PC [2021 Guide]

10+ bästa USB-kontrollprogramvara för PC [2021 Guide]CybersäkerhetWindows Programvara

Tidsbesparande programvara och hårdvarukompetens som hjälper 200 miljoner användare varje år. Guider dig med råd, nyheter och tips för att uppgradera ditt tekniska liv.Ett annat freeware-program so...

Läs mer