Windows 10 mungkin dikemas kini dilanda kerentanan sifar utama
Video: Major Update Fixes 112 Vulnerabilities in Windows 10 2024
Microsoft baru-baru ini melancarkan kemas kini ciri Windows 10 baru. Rupa-rupanya, syarikat mengabaikan kecacatan keselamatan utama yang wujud dalam Windows 10.
Kesalahan itu dilihat dalam tetapan Penjadual Tugas yang lebih maju. Kelemahan ini membolehkan penggodam untuk mendapatkan keistimewaan pentadbiran lengkap ke atas fail anda.
Seorang penyelidik bernama SandboxEscaper mula-mula melihat kelemahan dan menyiarkannya secara dalam talian. Penyelidik membawanya ke Github dan menyiarkan kerentanan sifar pada platform.
Setakat ini, Microsoft tidak mengiktiraf kecacatan keselamatan dalam Penjadual Tugas. Sebaik sahaja syarikat itu mengakui pepijat, patch keselamatan akan tersedia tidak lama lagi.
Yang menghairankan, pengguna Twitter mendedahkan sasaran kelemahan sifar hari itu sistem Windows 10 yang baru dipasang Windows 10 v1903. Selain itu, pengguna menyatakan bahawa sesiapa sahaja boleh mengeksploitasi kerentanan dengan mudah.
Saya dapat mengesahkan bahawa ini berfungsi sebagai sistem Windows 10 x86 (Mei 2019) yang ditambal sepenuhnya. Fail yang dahulunya dikawal sepenuhnya oleh SYSTEM dan TrustedInstaller kini dikawal sepenuhnya oleh pengguna Windows yang terhad.
Bekerja dengan cepat, dan 100% masa dalam ujian saya. pic.twitter.com/5C73UzRqQk
- Akan Dormann (@wormormann) 21 Mei 2019
SandboxEscaper juga mengeluarkan video untuk menunjukkan serangan bukti-konsep (POC).
SandboxEscaper hanya mengeluarkan video ini serta POC untuk esc privat Windows 10 pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 Mei 2019
Terutamanya, penyelidik menuntut untuk mengenal pasti 4 kelemahan tambahan dalam Windows 10 OS. Salah satu kelemahan ini membolehkan pengeksploit memintas keselamatan kotak pasir. Microsoft perlu bertindak pantas dan menambal kelemahan ini sebelum ia menyebabkan kerosakan yang serius.
SandboxEscaper sebelum ini melihat beberapa kerentanan sifar hari. Walau bagaimanapun, pengguna tidak pernah memaklumkan tentang isu-isu sebelum mengeluarkannya.
Pengguna Reddit mahu dia terlebih dahulu memberitahu Microsoft mengenai isu-isu tersebut.
Menakutkan! Adakah ada alasan dia membebaskannya secara terbuka? Berharap dia sekurang-kurangnya memberitahu Microsoft dan memberi mereka peluang. Sekurang-kurangnya ini hanya LPE.
Sejauh kelemahan baru-baru ini, Microsoft dijangka melepaskan patch yang perlu pada Patch Selasa.
Muat turun 3 kemas kini ini untuk menetapkan eksploit utama iaitu sifar hari
Microsoft baru sahaja mengeluarkan tiga kemas kini untuk pepijat keselamatan di Internet Explorer yang dipanggil IE Zero-day. Baca terus untuk mengetahui mengapa anda perlu mengemaskini dengan segera.
Patch june Microsoft membaiki kerentanan sifar utama, menghalang serangan trafik rangkaian
Baru-baru ini mendedahkan bahawa Windows menyembunyikan beberapa kelemahan yang boleh digunakan oleh penggodam pada bila-bila masa. Microsoft berbangga dengan pelayar Edgenya, yang mendakwa tiada eksploitasi sifar hari ini, tetapi sebenarnya adalah Windows OS mempunyai kelemahan reka bentuk yang berpotensi memberi kesan kepada semua versi Windows. Pada awal bulan Jun, kami melaporkan tentang hari sifar ...
Namun satu lagi kerentanan kosong sifar hari yang dijumpai oleh kaspersky
Kaspersky baru-baru ini menerbitkan catatan blog yang memberi amaran kepada pengguna Windows tentang kelemahan yang menjejaskan semua versi OS yang disokong
