В новата версия на Windows 10 бе открита уязвимост от типа нулев ден

12
2241

Независимата изследователка с никнейм SandboxEscaper публикува работещ експлойт за най-новата и актуална версия на Windows 10. Уязвимостта засяга Task Scheduler и дава възможност на хакера да получи допълнителни права в операционната система и да отваря файловете с най-високо ниво на достъп.

Информацията се появи почти едновременно с излизането на големия пролетен ъпдейт за Windows 10. Експертите на CERT/CC потвърдиха работоспособността на експлойта в 32 и 64 битовите версии на системата с инсталираните най-нови пачове. Уязвимостта е налична и в Windows Server 2016 и 2019, и експлойтът за нея работи и в тези операционни системи. Интересно е, че ОС Windows 7 и 8 не са засегнати.

Оказа се, че проблемът е свързан с обратната съвместимост на Task Scheduler. По-конкретно, с механизма на обработката на задачите с формат JOB, който се използваше още в ОС Windows XP. Тези файлове ограничават и разграничават правата на потребителите с помощта на списъците DACL (discretionary access control lists). Оказа се, че при липсващи елементи в тези списъци, системата премахва всички ограничения и дава възможност на всеки потребител да работи с всякакви данни.

През изтеклата една година това е вече петият експлойт на SandboxEscaper. Тя заяви, че е открила още три 0-day уязвимости с повишаване на правата и още една за напускане пределите на виртуалната среда (пясъчника). Тези уязвимости се продават при цена 60 000 всяка от тях, като валутата засега не е обявена.

12
ДОБАВИ КОМЕНТАР

avatar
6 Коментари
6 Отговори на коментарите
8 Последователи
 
Коментарът с най-много реакции
Най-горещият коментар
  Абонирай се  
нови стари оценка
Извести ме за
Мангалата
Мангалата

Бозата е надупчена като швейцарско сирене.

Ебачев
Ебачев

Това е ясно. Въпросът е защо като всички знаете че има такъв шанс не ОТЛОЖИХТЕ ъпдейта, за да има шанс когато го приложите въпросната дупка да е закърпена?
Аз го отложих и все още не съм го приложил.

Той народа е казал:
„Бързата кучка, слепи ги ражда…“

Ратнемок
Ратнемок

Още не е излязло обновяването и ето…тотал щета са тези счупени Прозорци 10

Коментар
Коментар

я, толкова време и ни един трол на меките…

Умерен Ретроград
Умерен Ретроград

Има бе! ама само нацъкал по един минус където могъл. Не му е стигнала волята да пише възхвали за десятката

асдасдасд
асдасдасд

Хахахаха стига де… тази сутрин си обявиха ъпдейта, и вече им намериха първата дупка :Д
Така става, като за по-евтино си наемат индийски програмисти.

Некъв
Некъв

Баце, има и умни индийци, но са скъпи. И в България има псевдо програмисти, най- вече от академии, щото е модерно. Вече има и псевдо дейта аналисти и сцайентисти, щото е модерно. Пазара определя предлагането. Не ги вини. Икономиите излизат скъпо.

асдасдасд
асдасдасд

Така е. Но е ФАКТ: те избират ЕВТИНИТЕ индийци. И ето резултата. Работя в не-българска фирма, и ползваме услуги на много компании (IBM, HP, Adobe, Vodafone, Мицрософт) – ВСИЧКИ ползват Индийци за support и е просто УЖАСНО! Ама наистина УЖАСНО!!!! Наложи ли се да търсиш support по телефона е невъзможно, щото ония така говорят, че нищо не им се разбира. Или чат или мейл. И комуникацията куца – повтарят едни и същи заучени фрази, и нищо не вършат. Зациклят, и минават часове докато те свържат с някой, който си има идея за какво иде реч. В същото време – с… Виж още »

bluewater
bluewater

Родна реч омайна сладка……. тез аналисти с какви перверзии се занимават ако не е тайна?

некав
некав

Аналайзват дейта

VVV
VVV

Гавра с труп е вече това. Стига го би, умряло е вече.

Fermin Trujillo
Fermin Trujillo

Microsuck at its finest …. 😀