Microsoft kısa süre önce bir yeni Windows 10 özellik güncellemesi. Görünüşe göre şirket, Windows 10'da var olan büyük bir güvenlik açığını görmezden geldi.
Kusur gelişmiş olarak tespit edildi Görev Zamanlayıcısı ayarlar. Bu güvenlik açığı, bilgisayar korsanlarının dosyalarınız üzerinde tam yönetici ayrıcalıkları elde etmesine olanak tanır.
adlı bir araştırmacı SandboxEscaper önce güvenlik açığını fark etti ve çevrimiçi yayınladı. Araştırmacı onu Github'a götürdü ve sıfır gün güvenlik açığı yayınladı platformda.
Şimdi olduğu gibi, Microsoft kabul etmedi güvenlik açığı içinde Görev Zamanlayıcısı. Şirket hatayı kabul ettiğinde, güvenlik yaması çok yakında mevcut olacak.
Şaşırtıcı bir şekilde, bir heyecan kullanıcı açıkladı sıfır gün güvenlik açığı şunları hedefler Yakın zamanda Windows 10 v1903 yükleyen Windows 10 sistemi. Ayrıca kullanıcı, herkesin güvenlik açığından kolayca yararlanabileceğini belirtti.
Bunun tam yama uygulanmış (Mayıs 2019) Windows 10 x86 sisteminde olduğu gibi çalıştığını onaylayabilirim. Önceden yalnızca SYSTEM ve TrustedInstaller tarafından tam kontrol altında olan bir dosya, şimdi sınırlı bir Windows kullanıcısı tarafından tam kontrol altındadır.
Hızlı çalışıyor ve testlerimde zamanın %100'ü. pic.twitter.com/5C73UzRqQk— Will Dormann (@wdormann) 21 Mayıs 2019
SandboxEscaper ayrıca bunu göstermek için bir video yayınladı. kavram kanıtı (POC) saldırısı.
SandboxEscaper, bu videoyu ve Windows 10 özel esc için POC'yi yayınladı pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 Mayıs 2019
Özellikle, araştırmacı ayrıca tanımlamayı iddia ediyor Windows 10 işletim sisteminde 4 ek kusur. Bu güvenlik açıklarından biri, istismarcının atlamasına izin verir. sandbox güvenliği. Microsoft'un hızlı hareket etmesi ve bu güvenlik açığını ciddi bir hasara yol açmadan düzeltmesi gerekiyor.
SandboxEscaper daha önce birkaç sıfır gün güvenlik açığı tespit etmişti. Ancak kullanıcı, sorunları yayınlamadan önce Microsoft'a hiçbir zaman bilgi vermedi.
Reddit kullanıcıları sorunlar hakkında önce Microsoft'u bilgilendirmesini istedi.
Korkunç! Bunu herkese açık olarak yayınlamasının bir nedeni var mı? En azından Microsoft'a haber vermesini ve onlara bir şans vermesini dilerdim. En azından bunlar sadece LPE'ler.
Son güvenlik açığı söz konusu olduğunda, Microsoft'un gerekli yamaları yayınlaması bekleniyor. Yama Salı.
KONTROL ETMENİZ GEREKEN İLGİLİ MAKALELER:
- Kaspersky tarafından bir başka Windows sıfır gün güvenlik açığı bulundu
- Web sitesi engelleyici/web filtreleme özelliğine sahip en iyi 5 antivirüs
