Windows 10 kan oppdatere rammet av et sårbarhet på null dager
Video: Introducing the Windows 10 October 2020 Update 2024
Microsoft lanserte nylig en ny Windows 10-funksjonsoppdatering. Tilsynelatende ignorerte selskapet en stor sikkerhetsfeil som eksisterte i Windows 10.
Feilen ble oppdaget i avanserte Task Scheduler-innstillinger. Dette sikkerhetsproblemet lar hackere få fullstendige administrative rettigheter over filene dine.
En forsker ved navn SandboxEscaper oppdaget først sårbarheten og la den ut på nettet. Forskeren tok den med til Github og la ut nulldagers sårbarhet på plattformen.
Per nå erkjente Microsoft ikke sikkerhetsfeilen i oppgaveplanleggeren. Når selskapet erkjenner feilen, vil en sikkerhetsoppdatering være tilgjengelig ganske snart.
Overraskende avslørte en Twitter-bruker null-dagers sårbarhet rettet mot Windows 10-systemet som nylig installerte Windows 10 v1903. Videre uttalte brukeren at hvem som helst lett kan utnytte sårbarheten.
Jeg kan bekrefte at dette fungerer som det er på et fullstendig oppdatert (Mai 2019) Windows 10 x86-system. En fil som tidligere kun er under full kontroll av SYSTEM og TrustedInstaller, er nå under full kontroll av en begrenset Windows-bruker.
Fungerer raskt, og 100% av tiden i testingen min. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21. mai 2019
SandboxEscaper ga også ut en video for å demonstrere proof-of-concept (POC) angrepet.
SandboxEscaper slapp nettopp denne videoen i tillegg til POC for en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. mai 2019
Spesielt hevder forskeren å identifisere ytterligere fire feil i Windows 10 OS. Et av disse sikkerhetsproblemene lar utbytteren omgå sikkerheten til sandkassen. Microsoft må handle raskt og løse dette sikkerhetsproblemet før det forårsaker alvorlig skade.
SandboxEscaper har tidligere sett flere sårbarheter på null dager. Brukeren informerte imidlertid aldri Microsoft om problemene før han slapp dem.
Reddit-brukere ville at hun først skulle varsle Microsoft om problemene.
Skummelt! Er det en grunn til at hun ga den ut offentlig? Skulle ønske at hun i det minste ville varsle Microsoft og gi dem en sjanse. I det minste er dette bare LPE-er.
For så vidt angår den nylige sårbarheten, forventes det at Microsoft slipper de nødvendige oppdateringene på Patch Tuesday.
Nok et vindu med sårbarhet på null dager funnet av kaspersky
Kaspersky publiserte nylig et blogginnlegg som advarte Windows-brukere om et sikkerhetsproblem som påvirket alle støttede versjoner av OS
Ukjent sårbarhet på null dager påvirker alle Windows-versjoner, kildekode som tilbys for $ 90 000
Microsoft skryter stolt av at både Windows 10 og Edge-nettleseren er de sikreste systemene i verden. Imidlertid vet vi alle at det ikke er noe som heter malware-bevis programvare og oppdaget nylig at til og med Microsofts siste operativsystem og dens komponenter er sårbare for trusler. For det første gjør Windows God Mode-hacket det mulig for hackere å kommandere Kontroll ...
Nytt sårbarhet med Adobe Flash-null dager gir brukerne flere grunner til å deaktivere verktøyet
Det er en god ting kan surfe på nettet i disse dager uten å måtte bruke Adobes Flash Player ettersom spilleren har blitt en smittekilde i følge Kaspersky Labs, firmaet som nylig identifiserte et nytt angrep på null dager for teknologien. En ny Adobe Flash nulldag utnyttet BlackOasis brukte en Adobe Flash null dag ...
