Windows 10 potrebbe aggiornare colpito dalla maggiore vulnerabilità zero-day
Video: 💻 Le 5 novità da non perdere di Windows 10 1903, Aggiornamento di Maggio 2019 2024
Microsoft ha recentemente lanciato un nuovo aggiornamento delle funzionalità di Windows 10. Apparentemente, la società ha ignorato un grave difetto di sicurezza esistente in Windows 10.
Il difetto è stato individuato nelle impostazioni avanzate di Utilità di pianificazione. Questa vulnerabilità consente agli hacker di ottenere privilegi amministrativi completi sui tuoi file.
Un ricercatore di nome SandboxEscaper ha scoperto per la prima volta la vulnerabilità e l'ha pubblicata online. Il ricercatore l'ha portato su Github e ha pubblicato la vulnerabilità zero-day sulla piattaforma.
Fino ad ora, Microsoft non ha riconosciuto il difetto di sicurezza nell'Utilità di pianificazione. Una volta che l'azienda avrà riconosciuto il bug, una patch di sicurezza sarà presto disponibile.
Sorprendentemente, un utente di Twitter ha rivelato che la vulnerabilità zero-day riguarda quei sistemi Windows 10 che hanno recentemente installato Windows 10 v1903. Inoltre, l'utente ha dichiarato che chiunque può facilmente sfruttare la vulnerabilità.
Posso confermare che funziona così com'è su un sistema x86 di Windows 10 completamente patchato (maggio 2019). Un file precedentemente sotto il pieno controllo solo di SYSTEM e TrustedInstaller è ora sotto il completo controllo di un utente Windows limitato.
Funziona rapidamente e il 100% delle volte nei miei test. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 maggio 2019
SandboxEscaper ha anche pubblicato un video per dimostrare l'attacco di proof of concept (POC).
SandboxEscaper ha appena rilasciato questo video e il POC per un esc di Windows 10 privato pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 maggio 2019
In particolare, il ricercatore afferma inoltre di identificare 4 ulteriori difetti nel sistema operativo Windows 10. Una di queste vulnerabilità consente allo sfruttatore di eludere la sicurezza del sandbox. Microsoft deve agire rapidamente e correggere questa vulnerabilità prima che provochi alcuni gravi danni.
SandboxEscaper ha precedentemente individuato diverse vulnerabilità zero-day. Tuttavia, l'utente non ha mai informato Microsoft sui problemi prima di rilasciarli.
Gli utenti di Reddit volevano che lei informasse prima Microsoft dei problemi.
Spaventoso! C'è un motivo per cui l'ha rilasciato pubblicamente? Avrei voluto almeno avvisare Microsoft e dare loro una possibilità. Almeno questi sono solo LPE.
Per quanto riguarda la recente vulnerabilità, Microsoft dovrebbe rilasciare le patch necessarie martedì.
L'aggiornamento dei creatori di Windows 10 aggiunge un maggiore controllo per aggiornare l'installazione e la privacy
Gli utenti di Windows 10 si sono lamentati della mancanza di controllo per gli aggiornamenti del sistema operativo dal suo lancio nel 2015. I reclami sono stati ascoltati forte e chiaro e Microsoft sta facendo qualcosa al riguardo. Michael Fortin, CVP di Windows e dispositivi di qualità centrale del gruppo, e John Cable, direttore della gestione dei programmi nell'ambito dell'assistenza Windows ...
Windows 10 potrebbe aggiornare il 2019 colpito da problemi di installazione
L'aggiornamento di Windows 10 di maggio 2019 è ora disponibile per gli addetti ai lavori iscritti all'anello di anteprima della versione, ma il processo di installazione potrebbe non riuscire per alcuni.
Google rivela la maggiore vulnerabilità in Windows 10
Il gruppo di analisi delle minacce di Google ha recentemente scoperto una serie di vulnerabilità dannose in Adobe Flash e nel kernel di Microsoft Windows che venivano utilizzate attivamente per attacchi di malware contro il browser Chrome. Google ha annunciato pubblicamente il difetto di sicurezza in Windows solo 10 giorni dopo averlo rivelato a Microsoft il 21 ottobre. Google ha anche sottolineato che questo ...
