Windows 10 dapat memperbarui terkena oleh kerentanan utama zero-day

Video: Люто бомбит от Windows 10!!!!111 😡🔥🔥🔥 2024

Video: Люто бомбит от Windows 10!!!!111 😡🔥🔥🔥 2024
Anonim

Microsoft baru-baru ini meluncurkan pembaruan fitur Windows 10 baru. Tampaknya, perusahaan mengabaikan cacat keamanan utama yang ada di Windows 10.

Cacat itu terlihat dalam pengaturan Penjadwal Tugas lanjutan. Kerentanan ini memungkinkan peretas untuk mendapatkan hak administratif lengkap atas file Anda.

Seorang peneliti bernama SandboxEscaper pertama kali melihat kerentanan dan mempostingnya secara online. Peneliti membawanya ke Github dan memposting kerentanan nol hari di platform.

Sampai sekarang, Microsoft tidak mengakui kelemahan keamanan dalam Penjadwal Tugas. Setelah perusahaan mengakui bug tersebut, patch keamanan akan segera tersedia.

Anehnya, seorang pengguna Twitter mengungkapkan target zero-day untuk sistem Windows 10 yang baru saja menginstal Windows 10 v1903. Lebih lanjut, pengguna menyatakan bahwa siapa pun dapat dengan mudah mengeksploitasi kerentanan.

Saya dapat mengkonfirmasi bahwa ini berfungsi apa adanya pada sistem Windows 10 x86 yang sepenuhnya ditambal (Mei 2019). File yang sebelumnya di bawah kendali penuh hanya oleh SYSTEM dan TrustedInstaller sekarang di bawah kendali penuh oleh pengguna Windows yang terbatas.

Bekerja dengan cepat, dan 100% dari waktu dalam pengujian saya. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 Mei 2019

SandboxEscaper juga merilis video untuk menunjukkan serangan proof-of-concept (POC).

SandboxEscaper baru saja merilis video ini dan juga POC untuk Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 Mei 2019

Khususnya, peneliti selanjutnya mengklaim untuk mengidentifikasi 4 kelemahan tambahan pada OS Windows 10. Salah satu kerentanan ini memungkinkan pengeksploitasi untuk memotong keamanan kotak pasir. Microsoft harus bertindak cepat dan menambal kerentanan ini sebelum menyebabkan beberapa kerusakan serius.

SandboxEscaper sebelumnya melihat beberapa kerentanan zero-day. Namun, pengguna tidak pernah memberi tahu Microsoft tentang masalah sebelum melepaskannya.

Pengguna Reddit ingin dia untuk terlebih dahulu memberi tahu Microsoft tentang masalah tersebut.

Mengerikan! Apakah ada alasan dia merilisnya di depan umum? Berharap dia setidaknya akan memberi tahu Microsoft dan memberi mereka kesempatan. Setidaknya ini hanya LPEs.

Sejauh menyangkut kerentanan baru-baru ini, Microsoft diharapkan untuk merilis patch yang diperlukan di Patch Selasa.

Windows 10 dapat memperbarui terkena oleh kerentanan utama zero-day