Windows 10 може да актуализира хит от голяма уязвимост за нулев ден

Видео: Windows 10 Version 20H2 Update 2024

Видео: Windows 10 Version 20H2 Update 2024
Anonim

Наскоро Microsoft внедри нова актуализация на функциите на Windows 10. Очевидно компанията игнорира основен пропуск в сигурността, който съществува в Windows 10.

Недостатъкът беше забелязан в разширените настройки на Scheduler Task. Тази уязвимост позволява на хакерите да получат пълни административни привилегии над вашите файлове.

Изследовател на име SandboxEscaper първо забеляза уязвимостта и я публикува в интернет. Изследователят го отнесе до Github и публикува уязвимостта на нулевия ден в платформата.

Към настоящия момент Microsoft не призна недостатъка на сигурността в Task Scheduler. След като компанията разпознае грешката, най-скоро ще бъде наличен кръпка за сигурност.

Изненадващо, потребител на Twitter разкри нулевите дни за уязвимост на онези Windows 10 системи, които наскоро инсталираха Windows 10 v1903. Освен това потребителят заяви, че всеки може лесно да използва уязвимостта.

Мога да потвърдя, че това работи както е в напълно закърнена (май 2019 г.) система Windows 10 x86. Файл, който преди е бил под пълен контрол само от SYSTEM и TrustedInstaller, сега е под пълен контрол от ограничен потребител на Windows.

Работи бързо и 100% от времето в моето тестване. pic.twitter.com/5C73UzRqQk

- Уил Дорман (@wdormann) 21 май 2019 г.

SandboxEscaper също пусна видео, за да демонстрира атаката с доказателство на концепцията (POC).

SandboxEscaper току-що пусна това видео, както и POC за Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 май 2019 г.

По-специално, изследователят освен това твърди, че е идентифицирал 4 допълнителни недостатъка в операционната система Windows 10. Една от тези уязвимости позволява на експлоататора да заобиколи сигурността на пясъчната кутия. Microsoft трябва да действа бързо и да коригира тази уязвимост, преди да причини сериозни щети.

Преди това SandboxEscaper забелязва няколко уязвимости. Потребителят обаче никога не е информирал Microsoft за проблемите, преди да ги пусне.

Потребителите на Reddit искаха тя първо да уведоми Microsoft за проблемите.

Страшен! Има ли причина тя да го пусне публично? Иска ми се тя поне да уведоми Microsoft и да им даде шанс. Поне това са само LPE.

Що се отнася до скорошната уязвимост, се очаква Microsoft да пусне необходимите корекции в Patch вторник.

Windows 10 може да актуализира хит от голяма уязвимост за нулев ден