Microsoft нещодавно випустила нове оновлення функцій Windows 10. Очевидно, компанія проігнорувала основний недолік безпеки, який існував у Windows 10.
Недолік був помічений в передовій Планувальник завдань налаштування. Ця вразливість дозволяє хакерам отримати повні адміністративні привілеї щодо ваших файлів.
Дослідник ім Пісочниця вперше помітив уразливість і розмістив її в мережі. Дослідник відніс його до Гітхуба і опублікував уразливість нульового дня на платформі.
В даний час, Microsoft не визнав недолік безпеки в межах Планувальник завдань. Як тільки компанія визнає помилку, a патч безпеки буде доступна дуже скоро.
Дивно, але Twitter користувач показав нульовий день вразливість націлена на тих Система Windows 10, яка нещодавно встановила Windows 10 v1903. Крім того, користувач заявив, що кожен може легко використати вразливість.
Я можу підтвердити, що це працює як є в повністю виправленій (травень 2019 р.) Системі Windows 10 x86. Файл, який раніше повністю контролювався лише SYSTEM і TrustedInstaller, зараз перебуває під повним контролем обмеженого користувача Windows.
Працює швидко, і 100% часу в моєму тестуванні. pic.twitter.com/5C73UzRqQk- Уілл Дорманн (@wdormann) 21 травня 2019 р
SandboxEscaper також випустив відео, щоб продемонструвати атака доказової концепції (POC).
SandboxEscaper щойно випустив це відео, а також POC для приватної esc для Windows 10 pic.twitter.com/IZZzVFOBZc
- Чейз Дардаман (@CharlesDardaman) 21 травня 2019 р
Слід зазначити, що дослідник також вимагає ідентифікації 4 додаткові недоліки в ОС Windows 10. Одна з цих вразливостей дозволяє експлуатанту обійти безпека пісочниці. Корпорація Майкрософт повинна діяти швидко та виправити цю вразливість, перш ніж вона завдасть серйозної шкоди.
Раніше SandboxEscaper виявляв кілька уразливостей нульового дня. Однак користувач ніколи не повідомляв Microsoft про проблеми перед тим, як їх випустити.
Користувачі Reddit хотіла, щоб вона спочатку повідомила Microsoft про проблеми.
Страшно! Чи є причина, по якій вона публікувала це? Хотілося б, щоб вона хоча б повідомила Microsoft і дала їм шанс. Принаймні це лише LPE.
Що стосується недавньої вразливості, Microsoft, як очікується, випустить необхідні виправлення Патч вівторок.
СТАТТІ, ЩО ПОВ'ЯЗАНІ З ВАМИ ПОТРЕБИТИ:
- Ще одна вразливість Windows за нульового дня, виявлена Касперським
- 5 найкращих антивірусів із блокуванням веб-сайтів / веб-фільтрацією
