לאחרונה פרסמה מיקרוסופט עדכון תכונות חדש של Windows 10. ככל הנראה, החברה התעלמה מפגם אבטחה גדול שהיה קיים ב- Windows 10.

הליקוי אותר בהגדרות מתזמן המשימות המתקדמות. פגיעות זו מאפשרת להאקרים לקבל הרשאות ניהול מלאות על הקבצים שלך.

חוקר בשם SandboxEscaper איתר לראשונה את הפגיעות ופרסם אותה באופן מקוון. החוקר לקח את זה לגיתוב ופרסם את הפגיעות ביום אפס בפלטפורמה.

נכון לעכשיו, מיקרוסופט לא הכירה בפגמי האבטחה במסגרת מתזמן המשימות. ברגע שהחברה תאשר את הבאג, תיקון אבטחה יהיה זמין בקרוב מאוד.

באופן מפתיע, משתמש בטוויטר חשף כי הפגיעות של יום אפס ממקדת את מערכת Windows 10 שהתקינה לאחרונה את Windows 10 v1903. יתר על כן, המשתמש הצהיר כי כל אחד יכול לנצל בקלות את הפגיעות.

אני יכול לאשר שזה עובד כמו שהוא במערכת מלאה של Windows 10 x86 (מאי 2019). קובץ שנמצא בעבר בשליטה מלאה על ידי SYSTEM ו- TrustedInstaller נמצא כעת תחת שליטה מלאה על ידי משתמש Windows מוגבל.

עובד במהירות וב 100% מהזמן בבדיקות שלי. pic.twitter.com/5C73UzRqQk

- וויל דורמן (@wdormann) 21 במאי, 2019

SandboxEscaper פרסמה גם סרטון להדגמת מתקפת ההוכחה לקונספט (POC).

SandboxEscaper רק הוציא את הסרטון הזה, כמו גם את ה- POC עבור pic esc.twitter.com/IZZzVFOBZc של Windows 10 priv esc.

- צ'ייס דרדמן (@CharlesDardaman) 21 במאי 2019

ראוי לציין כי החוקר טוען כי הוא מזהה 4 ליקויים נוספים במערכת ההפעלה Windows 10. אחת הפגיעויות הללו מאפשרת לנצל לעקוף את האבטחה של ארגז החול. מיקרוסופט צריכה לפעול במהירות ולתקן פגיעות זו לפני שהיא גורמת נזק רציני.

SandboxEscaper הבחין בעבר בכמה פגיעויות באפס יום. עם זאת, המשתמש מעולם לא הודיע ​​למיקרוסופט על הבעיות לפני ששחרר אותם.

משתמשי Reddit רצו שהיא תודיע לראשונה למיקרוסופט על הבעיות.

מפחיד! האם יש סיבה שהיא פרסמה את זה בפומבי? הלוואי שהיא לפחות תודיע למיקרוסופט ותיתן להם סיכוי. לפחות אלה הם רק LPE.

בכל הנוגע לפגיעות האחרונה, מיקרוסופט צפויה לשחרר את התיקונים הדרושים ב- Patch Tuesday.