Windows 10 може да актуализира хит от голяма уязвимост за нулев ден
Видео: Windows 10 Version 20H2 Update 2024
Наскоро Microsoft внедри нова актуализация на функциите на Windows 10. Очевидно компанията игнорира основен пропуск в сигурността, който съществува в Windows 10.
Недостатъкът беше забелязан в разширените настройки на Scheduler Task. Тази уязвимост позволява на хакерите да получат пълни административни привилегии над вашите файлове.
Изследовател на име SandboxEscaper първо забеляза уязвимостта и я публикува в интернет. Изследователят го отнесе до Github и публикува уязвимостта на нулевия ден в платформата.
Към настоящия момент Microsoft не призна недостатъка на сигурността в Task Scheduler. След като компанията разпознае грешката, най-скоро ще бъде наличен кръпка за сигурност.
Изненадващо, потребител на Twitter разкри нулевите дни за уязвимост на онези Windows 10 системи, които наскоро инсталираха Windows 10 v1903. Освен това потребителят заяви, че всеки може лесно да използва уязвимостта.
Мога да потвърдя, че това работи както е в напълно закърнена (май 2019 г.) система Windows 10 x86. Файл, който преди е бил под пълен контрол само от SYSTEM и TrustedInstaller, сега е под пълен контрол от ограничен потребител на Windows.
Работи бързо и 100% от времето в моето тестване. pic.twitter.com/5C73UzRqQk
- Уил Дорман (@wdormann) 21 май 2019 г.
SandboxEscaper също пусна видео, за да демонстрира атаката с доказателство на концепцията (POC).
SandboxEscaper току-що пусна това видео, както и POC за Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 май 2019 г.
По-специално, изследователят освен това твърди, че е идентифицирал 4 допълнителни недостатъка в операционната система Windows 10. Една от тези уязвимости позволява на експлоататора да заобиколи сигурността на пясъчната кутия. Microsoft трябва да действа бързо и да коригира тази уязвимост, преди да причини сериозни щети.
Преди това SandboxEscaper забелязва няколко уязвимости. Потребителят обаче никога не е информирал Microsoft за проблемите, преди да ги пусне.
Потребителите на Reddit искаха тя първо да уведоми Microsoft за проблемите.
Страшен! Има ли причина тя да го пусне публично? Иска ми се тя поне да уведоми Microsoft и да им даде шанс. Поне това са само LPE.
Що се отнася до скорошната уязвимост, се очаква Microsoft да пусне необходимите корекции в Patch вторник.
Юношеният пластир на Microsoft коригира основната уязвимост за нулев ден, предотвратява атаките на мрежовия трафик
Последните разкрития показват, че Windows крие доста уязвимости, които хакерите могат да експлоатират всеки момент. Microsoft се гордее с браузъра си Edge, като твърди, че досега няма експлоатация с нулев ден, но истината е, че Windows OS има недостатъци в дизайна, които потенциално влияят на всички версии на Windows. В началото на юни отчетохме за нулев ден ...
Още една уязвимост на Windows за нулев ден, открита от kaspersky
Наскоро Kaspersky публикува публикация в блог, в която предупреждава потребителите на Windows за уязвимост, която засяга всички поддържани версии на операционната система
Неизвестната уязвимост за нулев ден засяга всички версии на Windows, изходният код се предлага за $ 90 000
Microsoft гордо се гордее, че както браузърът му Windows 10, така и Edge са най-сигурните системи в света. Въпреки това, всички знаем, че няма такова нещо като софтуер, устойчив на злонамерен софтуер и наскоро открихме, че дори най-новата ОС и неговите компоненти са уязвими за заплахи. От една страна, хакът на Windows God Mode дава възможност на хакерите да командват Control…