Windows 10 pode atualizar atingido por grande vulnerabilidade de dia zero
Vídeo: FALHA CRÍTICA NO WINDOWS 10, VULNERABILIDADE "ZERO-DAY" - FIQUE ATENTO!!! 2024
A Microsoft lançou recentemente uma nova atualização de recurso do Windows 10. Aparentemente, a empresa ignorou uma importante falha de segurança existente no Windows 10.
A falha foi identificada nas configurações avançadas do Agendador de tarefas. Essa vulnerabilidade permite que os hackers obtenham privilégios administrativos completos sobre seus arquivos.
Um pesquisador chamado SandboxEscaper detectou a vulnerabilidade e a publicou online. O pesquisador levou para o Github e postou a vulnerabilidade de dia zero na plataforma.
No momento, a Microsoft não reconheceu a falha de segurança no Agendador de tarefas. Depois que a empresa reconhecer o bug, um patch de segurança estará disponível muito em breve.
Surpreendentemente, um usuário do Twitter revelou que a vulnerabilidade de dia zero tem como alvo os sistemas Windows 10 que instalaram recentemente o Windows 10 v1903. Além disso, o usuário afirmou que qualquer pessoa pode explorar facilmente a vulnerabilidade.
Posso confirmar que isso funciona como está em um sistema Windows 10 x86 totalmente corrigido (maio de 2019). Um arquivo que estava anteriormente sob controle total apenas por SYSTEM e TrustedInstaller agora está sob controle total por um usuário limitado do Windows.
Funciona rapidamente e 100% do tempo nos meus testes. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 de maio de 2019
A SandboxEscaper também divulgou um vídeo para demonstrar o ataque de prova de conceito (POC).
A SandboxEscaper acabou de lançar este vídeo, bem como o POC para um esc privado do Windows 10 pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 de maio de 2019
Notavelmente, o pesquisador afirma ainda identificar quatro falhas adicionais no sistema operacional Windows 10. Uma dessas vulnerabilidades permite que o explorador ignore a segurança do sandbox. A Microsoft precisa agir rapidamente e corrigir esta vulnerabilidade antes que cause algum dano grave.
O SandboxEscaper detectou anteriormente várias vulnerabilidades de dia zero. No entanto, o usuário nunca informou a Microsoft sobre os problemas antes de liberá-los.
Os usuários do Reddit queriam que ela notificasse a Microsoft sobre os problemas.
Assustador! Existe uma razão para ela ter divulgado publicamente? Gostaria que ela pelo menos notificasse a Microsoft e desse a eles uma chance. Pelo menos estes são apenas LPEs.
No que diz respeito à vulnerabilidade recente, a Microsoft deve lançar os patches necessários no Patch Tuesday.
Patch de junho da Microsoft corrige grande vulnerabilidade de dia zero, evita ataques de tráfego de rede
Revelações recentes sugerem que o Windows está ocultando algumas vulnerabilidades que os hackers podem explorar a qualquer momento. A Microsoft se orgulha de seu navegador Edge, alegando que não há explorações de dia zero até agora, mas a verdade é que o sistema operacional Windows possui falhas de design que potencialmente afetam todas as versões do Windows. No início de junho, informamos sobre um dia zero…
Outra vulnerabilidade de dia zero do Windows encontrada por Kaspersky
A Kaspersky publicou recentemente uma postagem no blog alertando os usuários do Windows sobre uma vulnerabilidade que afetava todas as versões suportadas do sistema operacional
Vulnerabilidade desconhecida de dia zero afeta todas as versões do Windows, código fonte oferecido por US $ 90.000
A Microsoft se orgulha de ter o Windows 10 e o navegador Edge os sistemas mais seguros do mundo. No entanto, todos sabemos que não existe software à prova de malware e descobrimos recentemente que até o mais recente sistema operacional da Microsoft e seus componentes são vulneráveis a ameaças. Por um lado, o hack do Windows God Mode possibilita que os hackers comandem o Controle…
