Windows 10 može ažurirati hit zbog velike ranjivosti od nula dana
Video: Обзор Windows 10 May 2020 Update — обновляемся (и как поставить) 2024
Microsoft je nedavno uveo novo ažuriranje značajki sustava Windows 10. Očigledno je da je tvrtka ignorirala veliki sigurnosni propust koji je postojao u sustavu Windows 10.
Propust je uočen u naprednim postavkama Planera zadataka. Ova ranjivost omogućuje hakerima da dobiju potpune administrativne povlastice nad vašim datotekama.
Istraživač po imenu SandboxEscaper prvi je uočio ranjivost i objavio ga na internetu. Istraživač ga je odnio Githubu i na platformi je objavio ranjivost od nula dana.
Do sada, Microsoft nije prepoznao propust u sigurnosti unutar Planera zadataka. Jednom kada tvrtka prepozna pogrešku, sigurnosna zakrpa bit će dostupna vrlo brzo.
Iznenađujuće, korisnik Twittera otkrio je da nulta dana ranjivost cilja na onaj Windows 10 sustav koji je nedavno instalirao Windows 10 v1903. Nadalje, korisnik je izjavio da svatko lako može iskoristiti ranjivost.
Mogu potvrditi da ovo djeluje kao da je u potpuno zakrpljenom sustavu Windows 10 x86 (svibanj 2019.). Datoteka koja je prije bila pod potpunom kontrolom samo SYSTEM-a i TrustedInstaller sada je pod potpunom kontrolom ograničeni Windows korisnik.
Djeluje brzo i 100% vremena sam testirao. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21. svibnja 2019. godine
SandboxEscaper je također objavio video u kojem demonstrira napad na provjeru koncepta (POC).
SandboxEscaper je upravo objavio ovaj videozapis, kao i POC za Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. svibnja 2019. godine
Značajno je da istraživač dalje tvrdi da je utvrdio 4 dodatne nedostatke u operativnom sustavu Windows 10. Jedna od tih ranjivosti omogućuje eksploataru da zaobiđe sigurnost pijeska. Microsoft mora djelovati brzo i zakrpiti ovu ranjivost prije nego što nanese ozbiljnu štetu.
SandboxEscaper je prethodno uočio nekoliko ranjivosti od nula dana. Međutim, korisnik nikada nije obavijestio Microsoft o problemima prije nego što ih je objavio.
Korisnici Reddita htjeli su da prvo obavijesti Microsoft o problemima.
Zastrašujuće! Postoji li razlog zašto ga je javno pustila? Željela bi barem obavijestiti Microsoft i pružiti im priliku. Barem su to samo LPE-i.
Što se tiče nedavne ranjivosti, očekuje se da će Microsoft u utorak objaviti potrebne zakrpe.
Ažuriranje Windows 10 obljetnice štedi dan od prijetnji nula dana
Zaštita sustava je i uvijek će biti glavna briga za sve uključene strane jer postoji mnogo onih koji će pokušati iskoristiti različite situacije sa softverom. Dobro osmišljene sigurnosne mjere spriječit će ih u tome, poput Microsoftovog Windowsa 10 koji je nedavno nadvladao šanse i uspio blokirati neke prijetnje nula dana, čak i ...
Ne može se ažurirati Windows 10 zbog pogreške 0x800706ba? isprobajte ta rješenja
Ne možete ažurirati Windows 10 zbog pogreške 0x800706ba? Popravite to osiguravanjem ispravnog rada potrebnih usluga ili isprobajte naša druga rješenja.
Ne morate se brinuti o iskorištavanju nula dana na najnovijoj verziji sustava Windows 10
Nedavno istraživanje otkriva da su sustavi koji pokreću najnovije verzije sustava Windows 10 manje ranjivi na nulto-dnevne ranjivosti.
