A Windows 10 frissítheti a nulla napos sérülékenységet
Videó: Steampianist - Секреты истерии - Вокалоид Оливер 2024
A Microsoft nemrégiben kiadott egy új Windows 10 szolgáltatásfrissítést. Nyilvánvaló, hogy a vállalat figyelmen kívül hagyta a Windows 10-ben létező jelentős biztonsági hibát.
A hibát a Feladatütemező speciális beállításaiban észlelték. Ez a sebezhetőség lehetővé teszi a hackerek számára, hogy teljes adminisztrációs jogokat szerezzenek a fájljaid felett.
Egy SandboxEscaper nevű kutató először észlelte a sérülékenységet, és online közzétette. A kutató a Githubba vitte, és a platformon közzétette a nulla napos sebezhetőséget.
Mostanáig a Microsoft nem ismerte el a Task Scheduler biztonsági hibáját. Amint a vállalat elismeri a hibát, hamarosan elérhető lesz egy biztonsági javítás.
Meglepő módon egy Twitter-felhasználó feltárta a nulla napos biztonsági rést azon Windows 10 rendszerrel szemben, amely a közelmúltban telepítette a Windows 10 v1903-at. Ezenkívül a felhasználó kijelentette, hogy bárki könnyen kihasználhatja a biztonsági rést.
Megerősíthetem, hogy ez a jelenlegi állapotban egy teljesen javított (2019. május) Windows 10 x86 rendszeren működik. A korábban csak a Rendszer és a TrustedInstaller teljes ellenőrzése alatt álló fájlokat egy korlátozott Windows-felhasználó teljes ellenőrzése alatt tartja.
Gyorsan működik, és az idő 100% -a tesztelésem során. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann), 2019. május 21
A SandboxEscaper egy videót is kiadott, amely bemutatja a koncepció-bizonyító (POC) támadást.
A SandboxEscaper éppen kiadta ezt a videót, valamint a POC-t egy Windows 10 priv esc pic.twitter.com/IZZzVFOBZc fájlhoz.
- Chase Dardaman (@CharlesDardaman), 2019. május 21
Nevezetesen, a kutató azt állítja továbbá, hogy további 4 hibát azonosított a Windows 10 operációs rendszerben. Ezen biztonsági rések egyikének köszönhetően a kizsákmányoló megkerüli a homokozó biztonságát. A Microsoftnak gyorsan kell cselekednie és javítania kell ezt a biztonsági rést, mielőtt komoly károkat okozna.
A SandboxEscaper korábban számos nulla napos biztonsági rést észlelt. A felhasználó azonban soha nem tájékoztatta a Microsoft-ot a problémákról, mielőtt azokat kiadta.
A Reddit felhasználók azt akarták, hogy először értesítse a Microsoftot a problémákról.
Ijedős! Van oka annak, hogy nyilvánosan kiadta? Bárcsak legalább értesítené a Microsoftot, és lehetőséget adna nekik. Legalább ezek csak LPE-k.
Ami a legutóbbi sebezhetőséget illeti, a Microsoft várhatóan kiadja a szükséges javításokat a Patch kedden.
A Microsoft júniusi javítása javítja a nulla napos sérülékenységet, megakadályozza a hálózati forgalom támadásait
A legfrissebb felfedések azt sugallják, hogy a Windows nagyon sok olyan biztonsági rést rejt el, amelyet a hackerek bármikor kihasználhatnak. A Microsoft büszkélkedhet Edge böngészőjével, állítva, hogy eddig nulla napos kizsákmányolásra került sor, de az igazság az, hogy a Windows operációs rendszer olyan tervezési hibákat tartalmaz, amelyek potenciálisan befolyásolják az összes Windows verziót. Június elején nulla napos napi jelentésről számoltunk be.
A Windows 10 évfordulójainak frissítése megakadályozta a javítások kiadása előtt tavaly a nulla napos felhasználásokat
A biztonság a Microsoft legfontosabb értékesítési pontja az asztali operációs rendszer legújabb verziójának. A szoftver óriás most megismétli, hogy komolyan veszi ezt a célt, példázva, hogy egy bizonyos ponton 2016-ban megbukott néhány nulla napos hasznosítást, mielőtt a javítások elérhetővé váltak. A Microsoft Malware Protection Center csapata bemutatta, hogy a legújabb…
A Microsoft kijavítja a dupla nulla napos biztonsági hibát a Windows 7 rendszerben
A Microsoft kijavította a Windows 7-et érintő biztonsági hibát, amelyet az ESET-rel együtt fedeztek fel. A nagy dolog az, hogy a probléma gyors felfedezésének és kijavításának köszönhetően nem történt támadás.
