1. Σπίτι
  2. Νέα
  3. Τα Windows 10 ενδέχεται να ενημερώνονται επιτυχώς από την κύρια ευπάθεια μηδενικών ημερών

Τα Windows 10 ενδέχεται να ενημερώνονται επιτυχώς από την κύρια ευπάθεια μηδενικών ημερών

Βίντεο: Installer TETRA Demodulator * SDR# (Windows * x64) 2024

Βίντεο: Installer TETRA Demodulator * SDR# (Windows * x64) 2024
Anonim

Η Microsoft ξεκίνησε πρόσφατα μια νέα ενημέρωση δυνατοτήτων των Windows 10. Προφανώς, η εταιρεία αγνόησε ένα μεγάλο σφάλμα ασφαλείας που υπήρχε στα Windows 10.

Το ελάττωμα εντοπίστηκε σε προχωρημένες ρυθμίσεις χρονοδιαγράμματος εργασιών. Αυτό το θέμα ευπάθειας επιτρέπει στους χάκερς να αποκτήσουν πλήρη διοικητικά προνόμια στα αρχεία σας.

Ένας ερευνητής που ονομάζεται SandboxEscaper έβλεπε πρώτα την ευπάθεια και την δημοσίευσε στο διαδίκτυο. Ο ερευνητής το πήρε στο Github και δημοσίευσε την ευαισθησία μηδενικής ημέρας στην πλατφόρμα.

Από τώρα, η Microsoft δεν αναγνώρισε το ελάττωμα ασφαλείας στο πλαίσιο του Task Scheduler. Μόλις η εταιρεία αναγνωρίσει το σφάλμα, μια ενημερωμένη έκδοση κώδικα ασφαλείας θα είναι διαθέσιμη πολύ σύντομα.

Παραδόξως, ένας χρήστης Twitter αποκάλυψε τους στόχους ευαισθησίας μηδενικών ημερών αυτών των Windows 10 που εγκατέστησαν πρόσφατα τα Windows 10 v1903. Επιπλέον, ο χρήστης δήλωσε ότι ο καθένας μπορεί εύκολα να εκμεταλλευτεί την ευπάθεια.

Μπορώ να επιβεβαιώσω ότι αυτό λειτουργεί όπως είναι σε ένα πλήρως patched (Μάιος 2019) Windows 10 x86 σύστημα. Ένα αρχείο που είναι υπό πλήρη έλεγχο μόνο από το σύστημα και το TrustedInstaller είναι τώρα υπό πλήρη έλεγχο από έναν περιορισμένο χρήστη των Windows.

Λειτουργεί γρήγορα, και το 100% του χρόνου στη δοκιμή μου. pic.twitter.com/5C73UzRqQk

- Θα Ντόρμαν (@ wdormann) στις 21 Μαΐου 2019

Το SandboxEscaper κυκλοφόρησε επίσης ένα βίντεο για να αποδείξει την επίθεση της απόδειξης ιδέας (POC).

SandboxEscaper μόλις κυκλοφόρησε αυτό το βίντεο, καθώς και το POC για ένα Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 Μαΐου 2019

Ειδικότερα, ο ερευνητής ισχυρίζεται περαιτέρω ότι εντοπίζει 4 πρόσθετες ατέλειες στο λειτουργικό σύστημα Windows 10. Ένα από αυτά τα τρωτά σημεία επιτρέπει στον εκμεταλλευτή να παρακάμψει την ασφάλεια του sandbox. Η Microsoft πρέπει να δράσει γρήγορα και να διορθώσει αυτή την ευπάθεια προτού προκαλέσει κάποια σοβαρή ζημιά.

Το SandboxEscaper έχει εντοπίσει προηγουμένως αρκετές τρωτά σημεία μηδέν. Ωστόσο, ο χρήστης δεν ενημέρωσε ποτέ τη Microsoft για τα θέματα πριν την απελευθέρωσή τους.

Οι χρήστες Reddit ήθελαν να ειδοποιήσει πρώτα την Microsoft για τα προβλήματα.

Τρομακτικός! Υπάρχει λόγος να κυκλοφορήσει δημόσια; Επιθυμεί τουλάχιστον να ειδοποιήσει τη Microsoft και να της δώσει μια ευκαιρία. Τουλάχιστον αυτά είναι μόνο τα LPE.

Όσον αφορά την πρόσφατη ευπάθεια, η Microsoft αναμένεται να κυκλοφορήσει τα απαραίτητα μπαλώματα στην Patch Tuesday.

Το june patch της Microsoft ορίζει σημαντική ευπάθεια μηδενικών ημερών, αποτρέπει τις επιθέσεις της κυκλοφορίας δικτύου

Το june patch της Microsoft ορίζει σημαντική ευπάθεια μηδενικών ημερών, αποτρέπει τις επιθέσεις της κυκλοφορίας δικτύου

Πρόσφατες αποκαλύψεις δείχνουν ότι τα Windows κρύβουν αρκετά τρωτά σημεία που οι χάκερ θα μπορούσαν να εκμεταλλευτούν ανά πάσα στιγμή. Η Microsoft μπορεί να υπερηφανεύεται για τον περιηγητή Edge της, ισχυριζόμενος ότι δεν εκμεταλλεύεται μηδενική μέρα μέχρι στιγμής, αλλά η αλήθεια είναι ότι το λειτουργικό σύστημα των Windows έχει σχεδιαστικά ελαττώματα που πιθανώς επηρεάζουν όλες τις εκδόσεις των Windows. Στις αρχές Ιουνίου, αναφέραμε για μια μηδενική ημέρα ...

Το Mozilla απελευθερώνει επείγουσα ενημερωμένη έκδοση κώδικα για την επίλυση κρίσιμης εκμετάλλευσης μηδενικών ημερών

Το Mozilla απελευθερώνει επείγουσα ενημερωμένη έκδοση κώδικα για την επίλυση κρίσιμης εκμετάλλευσης μηδενικών ημερών

Το Mozilla υιοθέτησε έναν παρόμοιο κύκλο έκδοσης ενημερώσεων στο Chrome και ακολουθεί αυστηρά το χρονοδιάγραμμα. Η εταιρεία σπάνια εκτρέπεται από το πρόγραμμα ενημέρωσης εκτός από τις εκτάσεις έκτακτης ανάγκης. Η Mozilla δημοσίευσε πρόσφατα μια ειδοποίηση σε όλους τους χρήστες της και τους συνέστησε να ενημερώσουν τους browsers τους το συντομότερο δυνατό. Υπάρχει ένας σημαντικός παράγοντας που αναγκάστηκε Mozilla ...

Άγνωστη ευπάθεια μηδενικών ημερών επηρεάζει όλες τις εκδόσεις των Windows, ο πηγαίος κώδικας που προσφέρεται για $ 90.000

Άγνωστη ευπάθεια μηδενικών ημερών επηρεάζει όλες τις εκδόσεις των Windows, ο πηγαίος κώδικας που προσφέρεται για $ 90.000

Η Microsoft υπερηφανεύεται για το γεγονός ότι τόσο ο Windows 10 όσο και ο περιηγητής Edge είναι τα πιο ασφαλή συστήματα στον κόσμο. Ωστόσο, όλοι γνωρίζουμε ότι δεν υπάρχει λογισμικό προστασίας από κακόβουλο λογισμικό και πρόσφατα ανακάλυψε ότι ακόμη και το πιο πρόσφατο λειτουργικό σύστημα της Microsoft και τα συστατικά της είναι ευάλωτα σε απειλές. Για το ένα, το Windows God Mode hack δίνει τη δυνατότητα στους χάκερ να διοικούν τον Control ...

Τα Windows 10 ενδέχεται να ενημερώνονται επιτυχώς από την κύρια ευπάθεια μηδενικών ημερών

Η επιλογή των συντακτών

Μήλο
iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

iStumbler – Εύκολη αναζήτηση δικτύων Wi-Fi από Mac

2024
Μήλο
Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

Πέντε εφαρμογές Mac OS X για διακοπές που θα σκορπίσουν το κέφι σε όλη την επιφάνεια εργασίας σας

2024
Μήλο
Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

Δέκα βοηθητικά προγράμματα της γραμμής εντολών του OS X για τα οποία ίσως δεν γνωρίζετε

2024
Μήλο
CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

CoconutBattery – Λάβετε εκτεταμένες πληροφορίες μπαταρίας φορητών υπολογιστών Mac

2024
Μήλο
Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

Πώς να εκκινήσετε την εφαρμογή κατά την εκκίνηση συστήματος σε Mac OS X

2024
Μήλο
Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

Πώς να ρυθμίσετε με μη αυτόματο τρόπο τον οπίσθιο φωτισμό του πληκτρολογίου MacBook Pro

2024