Windows 10 có thể cập nhật bị ảnh hưởng bởi lỗ hổng zero-day lớn

Video: Обзор Windows 10 May 2020 Update — обновляемся (и как поставить) 2024

Video: Обзор Windows 10 May 2020 Update — обновляемся (и как поставить) 2024
Anonim

Microsoft gần đây đã tung ra bản cập nhật tính năng Windows 10 mới. Rõ ràng, công ty đã bỏ qua một lỗ hổng bảo mật lớn tồn tại trong Windows 10.

Lỗ hổng được phát hiện trong cài đặt Lập lịch tác vụ nâng cao. Lỗ hổng này cho phép tin tặc có được quyền quản trị hoàn toàn đối với các tệp của bạn.

Một nhà nghiên cứu có tên SandboxEscaper lần đầu tiên phát hiện ra lỗ hổng và đăng nó lên mạng. Nhà nghiên cứu đã đưa nó lên Github và đăng lỗ hổng zero-day trên nền tảng.

Đến bây giờ, Microsoft đã không thừa nhận lỗ hổng bảo mật trong Trình lập lịch tác vụ. Một khi công ty nhận ra lỗi, một bản vá bảo mật sẽ sớm được cung cấp.

Đáng ngạc nhiên, một người dùng Twitter đã tiết lộ lỗ hổng zero-day nhắm vào các hệ thống Windows 10 đã cài đặt Windows 10 v1903 gần đây. Hơn nữa, người dùng tuyên bố rằng bất cứ ai cũng có thể dễ dàng khai thác lỗ hổng.

Tôi có thể xác nhận rằng tính năng này hoạt động như trên hệ thống Windows 10 x86 đã được vá hoàn toàn (tháng 5 năm 2019). Một tệp trước đây chỉ được kiểm soát hoàn toàn bởi HỆ THỐNG và TrustedInstaller hiện được kiểm soát hoàn toàn bởi người dùng Windows bị giới hạn.

Hoạt động nhanh chóng và 100% thời gian trong thử nghiệm của tôi. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) ngày 21 tháng 5 năm 2019

SandboxEscaper cũng phát hành một video để chứng minh cuộc tấn công bằng chứng khái niệm (POC).

SandboxEscaper vừa phát hành video này cũng như POC cho Windows 10 private esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) ngày 21 tháng 5 năm 2019

Đáng chú ý, nhà nghiên cứu tuyên bố thêm để xác định 4 lỗ hổng bổ sung trong HĐH Windows 10. Một trong những lỗ hổng này cho phép người khai thác bỏ qua tính bảo mật của hộp cát. Microsoft cần phải hành động nhanh chóng và vá lỗ hổng này trước khi nó gây ra một số thiệt hại nghiêm trọng.

SandboxEscaper trước đây đã phát hiện ra một số lỗ hổng zero-day. Tuy nhiên, người dùng không bao giờ thông báo cho Microsoft về các vấn đề trước khi phát hành chúng.

Người dùng Reddit muốn cô thông báo trước cho Microsoft về các vấn đề.

Đáng sợ! Có một lý do cô phát hành nó công khai? Mong muốn cô ấy ít nhất sẽ thông báo cho Microsoft và cho họ một cơ hội. Ít nhất đây chỉ là những LPE.

Theo như lỗ hổng gần đây có liên quan, Microsoft dự kiến ​​sẽ phát hành các bản vá cần thiết vào Patch thứ ba.

Windows 10 có thể cập nhật bị ảnh hưởng bởi lỗ hổng zero-day lớn