Windows 10 může aktualizovat zasažené hlavní nulovou zranitelností
Video: E-MU 0204 USB Win10 build 2004 2024
Microsoft nedávno představil novou aktualizaci systému Windows 10. Společnost zřejmě ignorovala hlavní bezpečnostní chybu, která existovala v systému Windows 10.
Tato chyba byla spatřena v pokročilém nastavení Plánovače úloh. Tato chyba zabezpečení umožňuje hackerům získat úplná oprávnění správce nad vašimi soubory.
Výzkumník s názvem SandboxEscaper nejprve tuto chybu zjistil a zveřejnil ji online. Výzkumník to vzal do Githubu a zveřejnil zranitelnost na nultý den na platformě.
Od této chvíle Microsoft neuznal bezpečnostní chybu v Plánovači úloh. Jakmile společnost chybu potvrdí, bude bezpečnostní záplava k dispozici velmi brzy.
Uživatel Twitteru překvapivě odhalil nulové cíle zranitelnosti u těch systémů Windows 10, které nedávno nainstalovaly Windows 10 v1903. Uživatel dále uvedl, že tuto chybu zabezpečení může snadno zneužít kdokoli.
Mohu potvrdit, že to funguje tak, jak je, na plně záplatovaném systému (květen 2019) Windows 10 x86. Soubor, který byl dříve plně pod kontrolou pouze SYSTÉMU a TrustedInstaller, je nyní pod plnou kontrolou omezeného uživatele Windows.
Funguje to rychle a 100% času při mém testování. pic.twitter.com/5C73UzRqQk
- Will Dormann (@ Wdormann) 21. května 2019
Společnost SandboxEscaper také vydala video, které demonstruje útok typu POC (proof-of-concept).
SandboxEscaper právě vydal toto video a POC pro Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. května 2019
Zejména výzkumník dále tvrdí, že v OS Windows 10 identifikoval 4 další nedostatky. Jedna z těchto zranitelností umožňuje vykořisťovateli obejít zabezpečení karantény. Společnost Microsoft musí jednat rychle a tuto chybu zabezpečení napravit, než způsobí vážné poškození.
SandboxEscaper dříve zaznamenal několik slabých míst v nultém dni. Uživatel však nikdy společnost Microsoft o problémech neinformoval, než je vydal.
Uživatelé Reddit chtěli, aby nejprve informovala společnost Microsoft o těchto problémech.
Strašidelné! Existuje důvod, proč ji zveřejnila? Přál bych si, aby to alespoň oznámila společnosti Microsoft a poskytla jim šanci. Přinejmenším to jsou jen LPE.
Pokud jde o nedávnou chybu zabezpečení, očekává se, že společnost Microsoft vydá potřebné opravy v úterý.
Kb4497935 opravuje některé hlavní Windows 10, které mohou aktualizovat chyby
Aktualizace KB4497935 pro Windows 10 verze 1903 opravuje některé nepříjemné chyby ovlivňující nejnovější aktualizaci funkcí systému Windows 10, včetně problémů s nočním světlem.
Výsledky f413 společnosti Microsoft: příjmy ve výši 19,9 miliard USD, zasažené pomalými prodeji počítačů
Pokud sledujete živý konferenční hovor společnosti Microsoft o výdělcích za čtvrtý čtvrtletí fiskálního roku 2013, pak již znáte hlavní údaje; pokud ne, uděláme vše, co je v našich silách, abychom vám poskytli a dešifrovali nejdůležitější tidbity, které potřebujete znát. Finanční zpráva přichází ve velmi…
Plná oprava: stránka nemá nulovou chybu v systému Windows 10
Chyby Blue Screen of Death jsou jednou z nejzávažnějších chyb, se kterými se můžete na počítači Windows 10 setkat. Tyto chyby mohou být někdy obtížné opravit, proto vám dnes ukážeme, jak opravit chybu PAGE_NOT_ZERO. Jak opravit chybu PAGE NOT ZERO BSoD Obsah: Stáhněte si nejnovější…
![Problémy s vysokým rozlišením ve vzdálené ploše v systému Windows 10 [oprava]](https://img.compisher.com/img/fix/487/high-dpi-issues-with-remote-desktop-windows-10.jpg "Problémy s vysokým rozlišením ve vzdálené ploše v systému Windows 10 [oprava]")
