Microsoft เพิ่งเปิดตัว a อัพเดทฟีเจอร์ Windows 10 ใหม่. เห็นได้ชัดว่าบริษัทเพิกเฉยต่อข้อบกพร่องด้านความปลอดภัยที่สำคัญที่มีอยู่ใน Windows 10
พบข้อบกพร่องขั้นสูง spotted ตัวกำหนดเวลางาน การตั้งค่า ช่องโหว่นี้ทำให้แฮกเกอร์ได้รับสิทธิ์การดูแลระบบโดยสมบูรณ์เหนือไฟล์ของคุณ
นักวิจัยชื่อ SandboxEscaper พบช่องโหว่ครั้งแรกและโพสต์ออนไลน์ ผู้วิจัยนำไปที่ Github และ โพสต์ช่องโหว่ซีโร่เดย์ บนแพลตฟอร์ม
ณ ขณะนี้, Microsoft ไม่รับรู้ ข้อบกพร่องด้านความปลอดภัย ภายใน ตัวกำหนดเวลางาน. เมื่อบริษัทรับทราบข้อบกพร่องแล้ว a แพตช์ความปลอดภัย จะสามารถใช้ได้เร็ว ๆ นี้
น่าแปลกที่ ทวิตเตอร์ ผู้ใช้เปิดเผย ซีโร่เดย์ ช่องโหว่มีเป้าหมายเหล่านั้น ระบบ Windows 10 ที่เพิ่งติดตั้ง Windows 10 v1903 นอกจากนี้ ผู้ใช้ยังระบุด้วยว่าทุกคนสามารถใช้ประโยชน์จากช่องโหว่ได้อย่างง่ายดาย
ฉันสามารถยืนยันได้ว่าการทำงานนี้ใช้งานได้ตามปกติบนระบบ Windows 10 x86 ที่แพตช์อย่างสมบูรณ์ (พฤษภาคม 2019) ไฟล์ที่เคยอยู่ภายใต้การควบคุมทั้งหมดโดย SYSTEM และ TrustedInstaller เท่านั้น ขณะนี้อยู่ภายใต้การควบคุมทั้งหมดโดยผู้ใช้ Windows ที่จำกัด
ทำงานได้อย่างรวดเร็วและ 100% ของเวลาในการทดสอบของฉัน pic.twitter.com/5C73UzRqQk– วิลล์ ดอร์มันน์ (@wdormann) 21 พฤษภาคม 2019
SandboxEscaper ยังได้เปิดตัววิดีโอเพื่อสาธิต demonstrate การโจมตีแบบพิสูจน์แนวคิด (POC)
SandboxEscaper เพิ่งเปิดตัววิดีโอนี้รวมถึง POC สำหรับ Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— เชสดาร์ดามัน (@CharlesDardaman) 21 พฤษภาคม 2019
โดยเฉพาะอย่างยิ่ง ผู้วิจัยอ้างว่าระบุตัว 4 ข้อบกพร่องเพิ่มเติมในระบบปฏิบัติการ Windows 10 หนึ่งในช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถเลี่ยงผ่าน ความปลอดภัยของแซนด์บ็อกซ์. Microsoft จำเป็นต้องดำเนินการอย่างรวดเร็วและแก้ไขช่องโหว่นี้ก่อนที่จะสร้างความเสียหายร้ายแรง
ก่อนหน้านี้ SandboxEscaper พบช่องโหว่ซีโร่เดย์หลายจุด อย่างไรก็ตาม ผู้ใช้ไม่เคยแจ้ง Microsoft เกี่ยวกับปัญหาก่อนที่จะเผยแพร่
ผู้ใช้ Reddit ต้องการให้เธอแจ้งปัญหาให้ Microsoft ทราบก่อน
น่ากลัว! มีเหตุผลที่เธอเปิดเผยต่อสาธารณะหรือไม่? หวังว่าเธออย่างน้อยจะแจ้ง Microsoft และให้โอกาสพวกเขา อย่างน้อยก็เป็นเพียง LPE
เท่าที่เกี่ยวข้องกับช่องโหว่ล่าสุด Microsoft คาดว่าจะปล่อยแพตช์ที่จำเป็นบน แพทช์วันอังคาร.
บทความที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
- Kaspersky. พบช่องโหว่ Zero-day อีกจุด
- 5 แอนตี้ไวรัสที่ดีที่สุดพร้อมตัวบล็อกเว็บไซต์/ การกรองเว็บ
