Windows 10 se poate actualiza lovit de o vulnerabilitate majoră din ziua zero
Video: Новая 10 2004 самая быстрая? Весь новый функционал Windows 10 May 2020 Update! 2024
Microsoft a lansat recent o nouă actualizare a funcțiilor Windows 10. Aparent, compania a ignorat un defect major de securitate care exista în Windows 10.
Defectul a fost identificat în setările avansate ale Task Scheduler. Această vulnerabilitate permite hackerilor să obțină privilegii administrative complete asupra fișierelor dvs.
Un cercetător numit SandboxEscaper a depistat prima dată vulnerabilitatea și a postat-o online. Cercetătorul a dus-o la Github și a postat vulnerabilitatea pentru zero zile pe platformă.
În prezent, Microsoft nu a recunoscut defectul de securitate din Task Scheduler. Odată ce compania va recunoaște eroarea, foarte curând va fi disponibil un patch de securitate.
În mod surprinzător, un utilizator de Twitter a dezvăluit vulnerabilitățile din ziua zero vizează acele sisteme Windows 10 care au instalat recent Windows 10 v1903. Mai mult, utilizatorul a declarat că oricine poate exploata cu ușurință vulnerabilitatea.
Pot confirma că funcționează așa cum este pe un sistem Windows 10 x86 complet patch (mai 2019). Un fișier care a fost anterior sub control complet numai de SYSTEM și TrustedInstaller este acum sub control complet de către un utilizator Windows limitat.
Funcționează rapid și 100% din timp în testarea mea. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 mai 2019
SandboxEscaper a lansat, de asemenea, un videoclip pentru a demonstra atacul doveditor al conceptului (POC).
SandboxEscaper tocmai a lansat acest videoclip, precum și POC pentru un Windows 10 esc esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 mai 2019
În special, cercetătorul susține că identifică 4 defecte suplimentare în sistemul de operare Windows 10. Una dintre aceste vulnerabilități permite exploatatorului să ocolească securitatea sandbox-ului. Microsoft trebuie să acționeze rapid și să aplice această vulnerabilitate înainte de a provoca pagube grave.
SandboxEscaper a detectat anterior mai multe vulnerabilități din ziua zero. Cu toate acestea, utilizatorul nu a informat niciodată Microsoft despre problemele înainte de a le elibera.
Utilizatorii Reddit au dorit ca aceasta să notifice mai întâi Microsoft despre probleme.
Infricosator! Există un motiv pentru care a lansat-o public? Mi-aș dori să anunțe Microsoft și să le ofere o șansă. Cel puțin acestea sunt doar LPE-uri.
În ceea ce privește vulnerabilitatea recentă, Microsoft este de așteptat să lanseze patch-urile necesare în Patch Tuesday.
Patch-ul de june al Microsoft rezolvă vulnerabilitatea majoră a zilei zero, previne atacurile de trafic din rețea
Dezvăluirile recente sugerează că Windows ascunde câteva vulnerabilități pe care hackerii le-ar putea exploata în orice moment. Microsoft se mândrește cu browserul său Edge, susținând până acum că nu există exploatări de o zi zero, dar adevărul este că sistemul de operare Windows are defecte de proiectare care pot afecta toate versiunile Windows. La începutul lunii iunie, am raportat despre o zi zero ...
Actualizarea aniversară Windows 10 salvează ziua împotriva amenințărilor din ziua zero
Protecția sistemului este și va fi întotdeauna o preocupare maximă pentru toate părțile implicate, deoarece sunt mulți care vor încerca să profite de diferite situații cu ajutorul software-ului. Măsurile de securitate bine concepute îi vor împiedica să facă acest lucru, însă, cum ar fi modul în care Windows 10 de la Microsoft a depășit recent șansele și a reușit să blocheze unele amenințări de zi zero fără să ...
Google dezvăluie o vulnerabilitate majoră în Windows 10
Grupul de analiză a amenințărilor Google a descoperit recent un set de vulnerabilități dăunătoare în Adobe Flash și sâmburele Microsoft Windows care au fost utilizate în mod activ pentru atacuri malware împotriva browserului Chrome. Google a anunțat public defectul de securitate în Windows la doar 10 zile după ce l-a dezvăluit Microsoft pe 21 octombrie. Google a mai arătat că acest lucru ...
