Az új Windows 10 biztonsági hiba rendszerjogi privilégiumokat biztosít a hackerek számára
Tartalomjegyzék:
Videó: Windows telepítés | GPT hiba fix | [HUN] 2024
A közelmúltban egy @SandboxEscaper biztonsági kutató egy törölt tweetben nyilvánosságra hozta (a fiókot is eltávolították), hogy a feladatütemező sebezhető a hackerek támadásaival szemben. Pontosabban, a sikeres támadás során a felhasználó egy rosszindulatú alkalmazást tölt le egy célgépen, amely a hackerek számára teljes rendszerjogosultságot kínál.
Phil Dormann, a CERT kutatója megerősítette a hibát a közösségi hálózaton. Elmondta, hogy ez egy teljesen javított 64 bites Windows 10 rendszeren működik. LPE joga a Rendszerhez! ”
A CERT további információkat nyújtott a biztonsági résről:
A helyi jogosultságok eszkalációjának sérülékenységét a Microsoft Windows feladatütemezője tartalmazza az Advanced Local Procedure Call (ALPC) felületen, amely lehetővé teszi a helyi felhasználó számára, hogy Rendszerjogosultságokat szerezzen ”- olvasható a közleményben. A helyi felhasználók megnövelt (SYSTEM) jogosultságokat kaphatnak.
A Microsoft szeptemberben megoldhatja ezt a biztonsági problémát
A Microsoft már megerősítette, hogy azon javításon dolgoznak, amely szeptemberben elérhetővé válik. A gyorsjavítás valószínűleg a Patch kedden lesz elérhető, ami azt jelenti, hogy a Windows 10 számítógép még két hétig sebezhető lesz a támadásokkal szemben.
Úgy tűnik, hogy a Windows 10 összes verziója érintett, függetlenül a javítás szintjétől. A teljesen naprakész rendszerek szintén sebezhetők. A régebbi Windows verziót, mint például a Windows 7 és a Windows 8.1, azonban a probléma nem érinti.
Javasoljuk, hogy a Windows PC-t egy erős víruskereső program, például Bitdefender, BullGuard vagy Malwarebytes használatával védje meg. Telepíthet egy speciális programot a rejtett rosszindulatú programok ellenőrzésére és eltávolítására is, hogy felfedezhesse és eltávolíthasson minden olyan rosszindulatú szoftvert, amely a számítógépén esetleg becsapott.
A Windows 10 kb4467702, kb4467686 hasznos biztonsági javításokat biztosít
Nézzen meg még két, 2018. novemberi frissítést - KB4467702 és KB4467686. Ezek javítják a Microsoft Edge fejlesztői eszközeinek problémáját és néhány biztonsági rést.
Az Azure biztonsági laboratórium a Microsoft új kihívása a biztonsági kutatók számára
A Microsoft bejelentette az Azure Security Lab alkalmazást, és felkérte a biztonsági kutatókat, hogy teszteljék az IaaS forgatókönyvek elleni támadásokat az ügyfélbiztonságos felhőkörnyezetben.
Az Ms Exchange kiszolgáló sebezhetősége a hackerek adminisztrátori jogokat biztosít
Új biztonsági rést találtak a Microsoft Exchange Server 2013, 2016 és 2019 rendszeren. Ezt az új biztonsági rést PrivExchange néven hívják fel.