Windows 10 dapat memperbarui terkena oleh kerentanan utama zero-day
Video: Люто бомбит от Windows 10!!!!111 😡🔥🔥🔥 2024
Microsoft baru-baru ini meluncurkan pembaruan fitur Windows 10 baru. Tampaknya, perusahaan mengabaikan cacat keamanan utama yang ada di Windows 10.
Cacat itu terlihat dalam pengaturan Penjadwal Tugas lanjutan. Kerentanan ini memungkinkan peretas untuk mendapatkan hak administratif lengkap atas file Anda.
Seorang peneliti bernama SandboxEscaper pertama kali melihat kerentanan dan mempostingnya secara online. Peneliti membawanya ke Github dan memposting kerentanan nol hari di platform.
Sampai sekarang, Microsoft tidak mengakui kelemahan keamanan dalam Penjadwal Tugas. Setelah perusahaan mengakui bug tersebut, patch keamanan akan segera tersedia.
Anehnya, seorang pengguna Twitter mengungkapkan target zero-day untuk sistem Windows 10 yang baru saja menginstal Windows 10 v1903. Lebih lanjut, pengguna menyatakan bahwa siapa pun dapat dengan mudah mengeksploitasi kerentanan.
Saya dapat mengkonfirmasi bahwa ini berfungsi apa adanya pada sistem Windows 10 x86 yang sepenuhnya ditambal (Mei 2019). File yang sebelumnya di bawah kendali penuh hanya oleh SYSTEM dan TrustedInstaller sekarang di bawah kendali penuh oleh pengguna Windows yang terbatas.
Bekerja dengan cepat, dan 100% dari waktu dalam pengujian saya. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 Mei 2019
SandboxEscaper juga merilis video untuk menunjukkan serangan proof-of-concept (POC).
SandboxEscaper baru saja merilis video ini dan juga POC untuk Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 Mei 2019
Khususnya, peneliti selanjutnya mengklaim untuk mengidentifikasi 4 kelemahan tambahan pada OS Windows 10. Salah satu kerentanan ini memungkinkan pengeksploitasi untuk memotong keamanan kotak pasir. Microsoft harus bertindak cepat dan menambal kerentanan ini sebelum menyebabkan beberapa kerusakan serius.
SandboxEscaper sebelumnya melihat beberapa kerentanan zero-day. Namun, pengguna tidak pernah memberi tahu Microsoft tentang masalah sebelum melepaskannya.
Pengguna Reddit ingin dia untuk terlebih dahulu memberi tahu Microsoft tentang masalah tersebut.
Mengerikan! Apakah ada alasan dia merilisnya di depan umum? Berharap dia setidaknya akan memberi tahu Microsoft dan memberi mereka kesempatan. Setidaknya ini hanya LPEs.
Sejauh menyangkut kerentanan baru-baru ini, Microsoft diharapkan untuk merilis patch yang diperlukan di Patch Selasa.
Github memblokir akun dev dari kami negara yang terkena sanksi
GitHub telah melarang pengembang yang berbasis di negara-negara yang terkena sanksi AS mengakses layanannya. Sekarang mereka hanya dapat mengakses fitur dasar dari layanan ini.
Pembaruan Windows 10 Mei 2019 terkena masalah pemasangan
Pembaruan Windows 10 Mei 2019 sekarang tersedia untuk Insiders yang terdaftar di Release Preview Ring tetapi proses instal mungkin gagal untuk beberapa.
Windows 10 dapat memperbarui instal yang diblokir oleh beberapa driver intel lama
Microsoft baru-baru ini mengidentifikasi masalah yang mempengaruhi beberapa perangkat Intel dan menempatkan blok upgade ke Windows 10 v1903.
![Hapus folder windows.old di windows 10 [bagaimana caranya]](https://img.compisher.com/img/how/299/delete-windows-old-folder-windows-10.jpg "Hapus folder windows.old di windows 10 [bagaimana caranya]")
![Cara mengatur ulang penghitung pad tinta untuk printer epson [panduan cepat]](https://img.compisher.com/img/how/231/how-reset-waste-ink-pad-counter.jpg "Cara mengatur ulang penghitung pad tinta untuk printer epson [panduan cepat]")
