Windows 10 kan opdateres ramt af større nul-dages sårbarhed
Video: Introducing the Windows 10 October 2020 Update 2024
Microsoft rullede for nylig ud en ny Windows 10-funktionsopdatering. Tilsyneladende ignorerede virksomheden en større sikkerhedsfejl, der eksisterede i Windows 10.
Fejlen blev opdaget i avancerede indstillinger for Task Scheduler. Denne sårbarhed giver hackere mulighed for at få komplette administrative rettigheder over dine filer.
En forsker ved navn SandboxEscaper opdagede først sårbarheden og offentliggjorde den online. Forskeren tog det med til Github og offentliggjorde nul-dages sårbarhed på platformen.
I øjeblikket anerkendte Microsoft ikke sikkerhedsfejlen inden for Task Scheduler. Når virksomheden har bekræftet fejlen, vil en sikkerhedspatch være tilgængelig meget snart.
Overraskende afslørede en Twitter-bruger nul-dages sårbarhed målrettet mod Windows 10-systemet, der for nylig har installeret Windows 10 v1903. Desuden oplyste brugeren, at enhver nemt kan udnytte sårbarheden.
Jeg kan bekræfte, at dette fungerer som det er på et fuldt opdateret (maj 2019) Windows 10 x86-system. En fil, der tidligere kun er under fuld kontrol af SYSTEM og TrustedInstaller, er nu under fuld kontrol af en begrænset Windows-bruger.
Arbejder hurtigt og 100% af tiden i min test. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21. maj 2019
SandboxEscaper frigav også en video for at demonstrere proof-of-concept (POC) angreb.
SandboxEscaper har netop frigivet denne video såvel som POC til en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21. maj 2019
Navnlig hævder forskeren at identificere 4 yderligere fejl i Windows 10 OS. En af disse sårbarheder giver udbyderen mulighed for at omgå sikkerheden i sandkassen. Microsoft er nødt til at handle hurtigt og rette op på denne sårbarhed, før den forårsager nogen alvorlig skade.
SandboxEscaper har tidligere set flere nul-dages sårbarheder. Brugeren har dog aldrig informeret Microsoft om problemerne, før han frigav dem.
Reddit-brugere ønskede, at hun først skulle underrette Microsoft om problemerne.
Skræmmende! Er der en grund til, at hun frigav det offentligt? Skulle ønske, at hun i det mindste ville underrette Microsoft og give dem en chance. I det mindste er dette kun LPE'er.
Hvad angår den nylige sårbarhed, forventes Microsoft at frigive de nødvendige patches på Patch Tuesday.
Kb4471331 løser sårbarhed for stor Adobe Flash-afspiller i nul dage
Hvis du ikke har opdateret Adobe Flash Player for nylig, er det meget vigtigt at gøre det. Læs videre for at finde ud af, hvad problemet er, og hvordan du løser det.
Kb3186973 løser større sårbarhed i Windows-kernel i alle Windows-udgaver
Microsofts seneste Patch tirsdag bragte 14 vigtige sikkerhedsopdateringer for at gøre dit system stærkere mod hackernes angreb. Halvdelen af sårbarhedens patches kunne give angribere mulighed for at køre specielt udformede applikationer til at hæve systemrettigheden. En af de vigtigste sikkerhedsopdateringer er KB3186973, der løser en vigtig Windows Kernel-sårbarhed, der påvirker alle Windows-udgaver. Der er flere Windows-sessionobjektforøgelse af privilegiumsårbarheder ...
Windows 10 maj 2019 opdateres ramt af installationsproblemer
Windows 10. maj 2019-opdatering er nu tilgængelig for Insiders, der er registreret i frigivelsesvisningsringen, men installationsprocessen kan muligvis mislykkes for nogle.
