Windows 10 pot actualitzar-se amb una vulnerabilitat important del dia zero
Vídeo: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc 2024
Microsoft ha llançat recentment una nova actualització de funcions de Windows 10. Segons sembla, l’empresa va ignorar un important defecte de seguretat que existia a Windows 10.
El defecte es va detectar en una configuració avançada del Scheduler de tasques. Aquesta vulnerabilitat permet als pirates informàtics obtenir privilegis administratius complets sobre els vostres fitxers.
Un investigador anomenat SandboxEscaper va detectar per primera vegada la vulnerabilitat i la va publicar en línia. L’investigador el va portar a Github i va publicar la vulnerabilitat del dia zero a la plataforma.
Fins ara, Microsoft no reconeixia el defecte de seguretat dins del Task Scheduler. Un cop l’empresa reconegui l’error, ben aviat estarà disponible un pegat de seguretat.
Sorprenentment, un usuari de Twitter va revelar els objectius de vulnerabilitat del dia zero en aquells sistemes Windows 10 que recentment van instal·lar Windows 10 v1903. A més, l'usuari va dir que qualsevol pot explotar fàcilment la vulnerabilitat.
Puc confirmar que funciona com en un sistema Windows 10 x86 completament pegat (maig de 2019). Només SYSTEM i TrustedInstaller tenen un fitxer que ara es troba sota un control complet per part d'un usuari de Windows limitat.
Funciona ràpidament i el 100% del temps a les proves. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 de maig de 2019
SandboxEscaper també va publicar un vídeo per demostrar l’atac de prova de concepte (POC).
SandboxEscaper acaba de llançar aquest vídeo i el POC per a un Windows 10 privat esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 de maig de 2019
En particular, l'investigador afirma que identifica quatre defectes addicionals en el sistema operatiu Windows 10. Una d’aquestes vulnerabilitats permet a l’explorador passar la seguretat de la caixa de sorra. Microsoft necessita actuar ràpidament i pegar aquesta vulnerabilitat abans que causi greus danys.
SandboxEscaper va detectar anteriorment diverses vulnerabilitats del dia zero. Tot i això, l'usuari mai va informar a Microsoft sobre els problemes abans de llançar-los.
Els usuaris de Reddit volien que ella notifiqués primer a Microsoft els problemes.
Espantós! Hi ha alguna raó per la qual la va publicar públicament? Desitjava que com a mínim notifiqués Microsoft i els donés una oportunitat. Almenys es tracta de LPE.
Pel que fa a la vulnerabilitat recent, es preveu que Microsoft alliberi els parches necessaris el Patch Tuesday.
El pedaç de juny de Microsoft soluciona una vulnerabilitat important del dia zero i impedeix els atacs de trànsit a la xarxa
Les revelacions recents suggereixen que Windows amaga poques vulnerabilitats que els hackers podrien explotar en qualsevol moment. Microsoft presumeix del seu navegador Edge, afirmant que fins ara no hi ha explotacions d'un dia zero, però el cert és que el sistema operatiu Windows té defectes de disseny que poden afectar potencialment totes les versions de Windows. A principis de juny, vam informar sobre un dia zero ...
Kaspersky inclou una altra vulnerabilitat d'un dia zero de Windows
Kaspersky ha publicat recentment una publicació al bloc advertint als usuaris de Windows sobre una vulnerabilitat que afectava totes les versions suportades del sistema operatiu
La vulnerabilitat desconeguda del dia zero afecta a totes les versions de Windows. El codi font ofereix per 90.000 dòlars
Microsoft presumeix amb orgull que tant el seu navegador Windows 10 com Edge són els sistemes més segurs del món. Tot i això, tots sabem que no hi ha cap tipus de programari a prova de programari maliciós i recentment hem descobert que fins i tot l’últim sistema operatiu de Microsoft i els seus components són vulnerables a les amenaces. Per un primer cop, el hack de Windows God Mode permet que els hackers comandin Control ...
