Windows 10 může aktualizovat zasažené hlavní nulovou zranitelností

Video: E-MU 0204 USB Win10 build 2004 2024

Video: E-MU 0204 USB Win10 build 2004 2024
Anonim

Microsoft nedávno představil novou aktualizaci systému Windows 10. Společnost zřejmě ignorovala hlavní bezpečnostní chybu, která existovala v systému Windows 10.

Tato chyba byla spatřena v pokročilém nastavení Plánovače úloh. Tato chyba zabezpečení umožňuje hackerům získat úplná oprávnění správce nad vašimi soubory.

Výzkumník s názvem SandboxEscaper nejprve tuto chybu zjistil a zveřejnil ji online. Výzkumník to vzal do Githubu a zveřejnil zranitelnost na nultý den na platformě.

Od této chvíle Microsoft neuznal bezpečnostní chybu v Plánovači úloh. Jakmile společnost chybu potvrdí, bude bezpečnostní záplava k dispozici velmi brzy.

Uživatel Twitteru překvapivě odhalil nulové cíle zranitelnosti u těch systémů Windows 10, které nedávno nainstalovaly Windows 10 v1903. Uživatel dále uvedl, že tuto chybu zabezpečení může snadno zneužít kdokoli.

Mohu potvrdit, že to funguje tak, jak je, na plně záplatovaném systému (květen 2019) Windows 10 x86. Soubor, který byl dříve plně pod kontrolou pouze SYSTÉMU a TrustedInstaller, je nyní pod plnou kontrolou omezeného uživatele Windows.

Funguje to rychle a 100% času při mém testování. pic.twitter.com/5C73UzRqQk

- Will Dormann (@ Wdormann) 21. května 2019

Společnost SandboxEscaper také vydala video, které demonstruje útok typu POC (proof-of-concept).

SandboxEscaper právě vydal toto video a POC pro Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. května 2019

Zejména výzkumník dále tvrdí, že v OS Windows 10 identifikoval 4 další nedostatky. Jedna z těchto zranitelností umožňuje vykořisťovateli obejít zabezpečení karantény. Společnost Microsoft musí jednat rychle a tuto chybu zabezpečení napravit, než způsobí vážné poškození.

SandboxEscaper dříve zaznamenal několik slabých míst v nultém dni. Uživatel však nikdy společnost Microsoft o problémech neinformoval, než je vydal.

Uživatelé Reddit chtěli, aby nejprve informovala společnost Microsoft o těchto problémech.

Strašidelné! Existuje důvod, proč ji zveřejnila? Přál bych si, aby to alespoň oznámila společnosti Microsoft a poskytla jim šanci. Přinejmenším to jsou jen LPE.

Pokud jde o nedávnou chybu zabezpečení, očekává se, že společnost Microsoft vydá potřebné opravy v úterý.

Windows 10 může aktualizovat zasažené hlavní nulovou zranitelností