Windows 10 có thể cập nhật bị ảnh hưởng bởi lỗ hổng zero-day lớn
Video: Обзор Windows 10 May 2020 Update — обновляемся (и как поставить) 2024
Microsoft gần đây đã tung ra bản cập nhật tính năng Windows 10 mới. Rõ ràng, công ty đã bỏ qua một lỗ hổng bảo mật lớn tồn tại trong Windows 10.
Lỗ hổng được phát hiện trong cài đặt Lập lịch tác vụ nâng cao. Lỗ hổng này cho phép tin tặc có được quyền quản trị hoàn toàn đối với các tệp của bạn.
Một nhà nghiên cứu có tên SandboxEscaper lần đầu tiên phát hiện ra lỗ hổng và đăng nó lên mạng. Nhà nghiên cứu đã đưa nó lên Github và đăng lỗ hổng zero-day trên nền tảng.
Đến bây giờ, Microsoft đã không thừa nhận lỗ hổng bảo mật trong Trình lập lịch tác vụ. Một khi công ty nhận ra lỗi, một bản vá bảo mật sẽ sớm được cung cấp.
Đáng ngạc nhiên, một người dùng Twitter đã tiết lộ lỗ hổng zero-day nhắm vào các hệ thống Windows 10 đã cài đặt Windows 10 v1903 gần đây. Hơn nữa, người dùng tuyên bố rằng bất cứ ai cũng có thể dễ dàng khai thác lỗ hổng.
Tôi có thể xác nhận rằng tính năng này hoạt động như trên hệ thống Windows 10 x86 đã được vá hoàn toàn (tháng 5 năm 2019). Một tệp trước đây chỉ được kiểm soát hoàn toàn bởi HỆ THỐNG và TrustedInstaller hiện được kiểm soát hoàn toàn bởi người dùng Windows bị giới hạn.
Hoạt động nhanh chóng và 100% thời gian trong thử nghiệm của tôi. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) ngày 21 tháng 5 năm 2019
SandboxEscaper cũng phát hành một video để chứng minh cuộc tấn công bằng chứng khái niệm (POC).
SandboxEscaper vừa phát hành video này cũng như POC cho Windows 10 private esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) ngày 21 tháng 5 năm 2019
Đáng chú ý, nhà nghiên cứu tuyên bố thêm để xác định 4 lỗ hổng bổ sung trong HĐH Windows 10. Một trong những lỗ hổng này cho phép người khai thác bỏ qua tính bảo mật của hộp cát. Microsoft cần phải hành động nhanh chóng và vá lỗ hổng này trước khi nó gây ra một số thiệt hại nghiêm trọng.
SandboxEscaper trước đây đã phát hiện ra một số lỗ hổng zero-day. Tuy nhiên, người dùng không bao giờ thông báo cho Microsoft về các vấn đề trước khi phát hành chúng.
Người dùng Reddit muốn cô thông báo trước cho Microsoft về các vấn đề.
Đáng sợ! Có một lý do cô phát hành nó công khai? Mong muốn cô ấy ít nhất sẽ thông báo cho Microsoft và cho họ một cơ hội. Ít nhất đây chỉ là những LPE.
Theo như lỗ hổng gần đây có liên quan, Microsoft dự kiến sẽ phát hành các bản vá cần thiết vào Patch thứ ba.
Bộ định tuyến nhà Gpon bị ảnh hưởng bởi các lỗ hổng mã từ xa quan trọng
Các thử nghiệm bảo mật gần đây đã tiết lộ rằng một số lượng đáng kể các bộ định tuyến GPON gia đình bị ảnh hưởng bởi lỗ hổng RCE quan trọng có thể cung cấp cho kẻ tấn công toàn quyền kiểm soát các thiết bị bị ảnh hưởng.
Bộ định tuyến gia đình bị ảnh hưởng bởi các vấn đề bảo mật upnproxy lớn
Theo báo cáo mới nhất của Akamai, có vẻ như các diễn viên xấu đang lạm dụng hơn 65.000 bộ định tuyến để tạo mạng proxy cho các hoạt động bí mật hoặc thậm chí bất hợp pháp. Akamai là một mạng lưới phân phối nội dung và nhà cung cấp dịch vụ đám mây của Mỹ. Giao thức Universal Plus và Play bị lạm dụng bởi các nhà khai thác botnet và các nhóm gián điệp mạng. UPnP đi kèm với tất cả các môn phái
Bản cập nhật Windows 10 tháng 4 năm 2019 không còn bị ảnh hưởng bởi lỗi gsod
Microsoft đã sửa một lỗi quan trọng từ danh sách các sự cố đã biết đối với Windows 10 19H1. Lỗi GSOD được kích hoạt bởi các trò chơi sử dụng phần mềm chống gian lận là lịch sử.