Windows 10 może aktualizować się z powodu dużej podatności na zero dni
Wideo: Обзор Windows 10 May 2020 Update — обновляемся (и как поставить) 2024
Firma Microsoft niedawno wprowadziła nową aktualizację funkcji systemu Windows 10. Najwyraźniej firma zignorowała poważną lukę w zabezpieczeniach, która istniała w systemie Windows 10.
Błąd został zauważony w zaawansowanych ustawieniach Harmonogramu zadań. Ta luka umożliwia hakerom uzyskanie pełnych uprawnień administracyjnych do plików.
Badacz o imieniu SandboxEscaper pierwszy zauważył lukę i opublikował ją online. Badacz zabrał go do Github i opublikował lukę zero-day na platformie.
W chwili obecnej Microsoft nie potwierdził usterki bezpieczeństwa w Harmonogramie zadań. Gdy firma potwierdzi błąd, łatka bezpieczeństwa będzie dostępna wkrótce.
Zaskakujące jest to, że użytkownik Twittera ujawnił, że luka zero-day atakuje system Windows 10, który niedawno zainstalował Windows 10 v1903. Ponadto użytkownik stwierdził, że każdy może łatwo wykorzystać tę lukę.
Mogę potwierdzić, że działa tak, jak jest na w pełni poprawionym (maj 2019) systemie Windows 10 x86. Plik, który wcześniej był pod pełną kontrolą tylko przez SYSTEM, a TrustedInstaller jest teraz pod pełną kontrolą przez ograniczonego użytkownika systemu Windows.
Działa szybko i 100% czasu w moich testach. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 maja 2019 r
SandboxEscaper opublikował także wideo, aby zademonstrować atak typu proof-of-concept (POC).
SandboxEscaper właśnie wypuścił ten film, a także POC dla prywatnego administratora systemu Windows 10 pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 maja 2019 r
W szczególności badacz twierdzi, że zidentyfikował 4 dodatkowe wady w systemie operacyjnym Windows 10. Jedna z tych luk umożliwia exploitowi ominięcie bezpieczeństwa piaskownicy. Microsoft musi działać szybko i naprawić tę lukę, zanim spowoduje poważne uszkodzenie.
SandboxEscaper wcześniej wykrył kilka luk w zabezpieczeniach zero-day. Jednak użytkownik nigdy nie poinformował Microsoft o problemach przed ich wydaniem.
Użytkownicy Reddit chcieli, aby najpierw powiadomiła Microsoft o problemach.
Straszny! Czy istnieje powód, dla którego opublikowała go publicznie? Chciałabym przynajmniej powiadomić Microsoft i dać im szansę. Przynajmniej są to tylko LPE.
Jeśli chodzi o ostatnią lukę, Microsoft powinien wydać niezbędne poprawki we wtorek łatki.
Problemy z odtwarzaniem Ogg są normą w Windows 10 może się aktualizować
Windows 10 v1903 powodował problemy z plikami rozszerzeń .ogg dla niektórych użytkowników. Nie można ich poprawnie otwierać, przenosić, usuwać ani analizować.
Dlaczego gracze nie powinni aktualizować do systemu Windows 10, mogą aktualizować
Według graczy aktualizacja systemu Windows 10 maja 2019 r. Powoduje problemy z logowaniem do Steam i problemy z oprogramowaniem do oszukiwania.
Telltale wprowadza na Xbox One 7 dni na 7 dni w czerwcu
7 Days to Die to gra o przetrwaniu zombie, która rozgrywa się w apokaliptycznym świecie. Gracz musi zrobić wszystko, aby przetrwać w ciągu 7 dni.
