1. Huis
  2. Nieuws
  3. Windows 10 kan worden bijgewerkt door grote zero-day kwetsbaarheid

Windows 10 kan worden bijgewerkt door grote zero-day kwetsbaarheid

Video: Windows has a Zero-Day that won’t be patched for WEEKS | March 2020 2024

Video: Windows has a Zero-Day that won’t be patched for WEEKS | March 2020 2024
Anonim

Microsoft heeft onlangs een nieuwe Windows 10-functie-update uitgerold. Blijkbaar negeerde het bedrijf een grote beveiligingsfout in Windows 10.

De fout werd opgemerkt in geavanceerde instellingen voor Taakplanner. Door dit beveiligingslek kunnen hackers volledige beheerdersrechten krijgen voor uw bestanden.

Een onderzoeker met de naam SandboxEscaper zag eerst het beveiligingslek en plaatste het online. De onderzoeker bracht het naar Github en plaatste de zero-day kwetsbaarheid op het platform.

Vanaf nu heeft Microsoft de beveiligingsfout in de Taakplanner niet erkend. Zodra het bedrijf de bug heeft erkend, is er binnenkort een beveiligingspatch beschikbaar.

Verrassend genoeg onthulde een Twitter-gebruiker dat de zero-day kwetsbaarheid zich richt op het Windows 10-systeem dat onlangs Windows 10 v1903 heeft geïnstalleerd. Bovendien verklaarde de gebruiker dat iedereen het beveiligingslek gemakkelijk kan misbruiken.

Ik kan bevestigen dat dit werkt zoals het is op een volledig gepatcht (Windows 2019) Windows 10 x86-systeem. Een bestand dat voorheen volledig onder controle stond van alleen SYSTEM en TrustedInstaller, is nu volledig onder controle van een beperkte Windows-gebruiker.

Werkt snel en 100% van de tijd in mijn testen. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 mei 2019

SandboxEscaper heeft ook een video uitgebracht om de proof-of-concept-aanval (POC) aan te tonen.

SandboxEscaper heeft zojuist deze video en de POC uitgebracht voor een Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 mei 2019

Met name beweert de onderzoeker dat hij nog 4 extra fouten in het Windows 10-besturingssysteem heeft geïdentificeerd. Door een van deze kwetsbaarheden kan de exploitant de beveiliging van de sandbox omzeilen. Microsoft moet snel handelen en dit beveiligingslek repareren voordat het ernstige schade kan veroorzaken.

SandboxEscaper heeft eerder verschillende zero-day kwetsbaarheden opgemerkt. De gebruiker heeft Microsoft echter nooit over de problemen geïnformeerd voordat ze zijn vrijgegeven.

Reddit-gebruikers wilden dat ze Microsoft eerst op de hoogte bracht van de problemen.

Eng! Is er een reden waarom ze het openbaar heeft gemaakt? Zou willen dat ze Microsoft op zijn minst op de hoogte zou stellen en hen een kans zou geven. Dit zijn tenminste slechts LPE's.

Wat de recente kwetsbaarheid betreft, wordt van Microsoft verwacht dat het de nodige patches op Patch dinsdag uitbrengt.

Thuisrouters worden getroffen door grote upnproxy-beveiligingsproblemen

Thuisrouters worden getroffen door grote upnproxy-beveiligingsproblemen

Volgens het laatste rapport van Akamai lijkt het erop dat slechte acteurs meer dan 65.000 routers misbruiken om proxy-netwerken te creëren voor geheime of zelfs illegale activiteiten. Akamai is een Amerikaans netwerk voor contentlevering en cloudserviceprovider. Het Universal Plus- en Play-protocol wordt misbruikt door botnetoperators en cyberspionagegroepen. UPnP wordt geleverd met alle ...

Kb3186973 lost grote kwetsbaarheid van Windows-kernels op in alle Windows-edities

Kb3186973 lost grote kwetsbaarheid van Windows-kernels op in alle Windows-edities

De nieuwste patch dinsdag van Microsoft bracht 14 belangrijke beveiligingsupdates om uw systeem sterker te maken tegen aanvallen van hackers. Met de helft van de kwetsbaarhedenpatches kunnen aanvallers speciaal vervaardigde applicaties uitvoeren om de systeemrechten te verhogen. Een van de belangrijkste beveiligingsupdates is KB3186973, waarmee een groot beveiligingslek in de Windows-kernel wordt opgelost dat alle Windows-edities treft. Er zijn meerdere Windows-sessieobjecten voor misbruik van bevoegdheden ...

Windows 10 KB3178469 update verhelpt grote kwetsbaarheid van het vergrendelscherm

Windows 10 KB3178469 update verhelpt grote kwetsbaarheid van het vergrendelscherm

De nieuwste Patch Tuesday-updates verhelpen een reeks kritieke beveiligingslekken in Windows 10, waardoor uw systeem veiliger wordt. Een van de belangrijkste cumulatieve updates voor Windows 10 is KB3178469, waarmee een groot beveiligingslek op het vergrendelscherm wordt opgelost waardoor aanvallers code op de vergrendelde computer van een gebruiker kunnen uitvoeren. Dit beveiligingslek kan leiden tot misbruik van bevoegdheden wanneer Windows ten onrechte ...

Windows 10 kan worden bijgewerkt door grote zero-day kwetsbaarheid

Bewerkers keuze

Appel
iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

iStumbler - Zoek eenvoudig Wi-Fi-netwerken vanaf Mac

2024
Appel
Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

Vijf Holiday Mac OS X-apps die vrolijkheid over je hele bureaublad zullen verspreiden

2024
Appel
Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

Tien OS X-opdrachtregelhulpprogramma's die u misschien nog niet kent

2024
Appel
CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

CoconutBattery – Ontvang uitgebreide batterij-informatie van Mac-laptops

2024
Appel
Toepassing starten bij systeemstart in Mac OS X

Toepassing starten bij systeemstart in Mac OS X

2024
Appel
Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

Hoe de achtergrondverlichting van het MacBook Pro-toetsenbord handmatig aan te passen

2024