Microsoft julkaisi äskettäin uuden Windows 10 -ominaisuuden päivityksen. Ilmeisesti yritys jätti huomiotta Windows 10: ssä olleen merkittävän tietoturvavirheen.

Vika havaittiin Task Scheduler -asetuksissa. Tämä haavoittuvuus antaa hakkereille mahdollisuuden saada täydelliset järjestelmänvalvojan oikeudet tiedostoihisi.

SandboxEscaper -niminen tutkija havaitsi ensin haavoittuvuuden ja lähetti sen verkkoon. Tutkija vei sen Githubiin ja julkaisi nolla päivän haavoittuvuuden alustalle.

Tästä lähtien Microsoft ei tunnustanut tietoturvavirhettä Task Schedulerissa. Kun yritys on tunnistanut virheen, tietoturvakorjaus on saatavilla pian.

Yllättäen Twitter-käyttäjä paljasti nollapäivän haavoittuvuuden kohteisiin niille Windows 10 -järjestelmille, jotka äskettäin asensivat Windows 10 v1903: n. Lisäksi käyttäjä totesi, että kuka tahansa voi helposti hyödyntää haavoittuvuutta.

Voin vahvistaa, että tämä toimii sellaisenaan täysin paikatussa (toukokuussa 2019) Windows 10 x86 -järjestelmässä. Tiedosto, jonka aiemmin vain järjestelmä ja TrustedInstaller ovat olleet täysin hallinnassa, on nyt rajoitetun Windows-käyttäjän täysin hallinnassa.

Toimii nopeasti ja 100% ajasta testissäni. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21. toukokuuta 2019

SandboxEscaper julkaisi myös videon, joka osoittaa POC-hyökkäyksen.

SandboxEscaper julkaisi juuri tämän videon sekä POC-version Windows 10 yksity esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21. toukokuuta 2019

Erityisesti tutkija väittää lisäksi löytävänsä 4 ylimääräistä virhettä Windows 10 -käyttöjärjestelmässä. Yksi näistä haavoittuvuuksista antaa hyväksikäyttäjälle mahdollisuuden ohittaa hiekkalaatikon turvallisuus. Microsoftin on toimittava nopeasti ja korjattava tämä haavoittuvuus, ennen kuin se aiheuttaa vakavia vahinkoja.

SandboxEscaper havaitsi aiemmin useita nollapäivän haavoittuvuuksia. Käyttäjä ei kuitenkaan koskaan ilmoittanut Microsoftille ongelmista ennen niiden julkaisemista.

Redditin käyttäjät halusivat hänen ilmoittavan ensin Microsoftille ongelmista.

Pelottava! Onko syystä hän julkaissut sen julkisesti? Toivon, että hän ilmoittaisi ainakin Microsoftille ja antaisi heille mahdollisuuden. Ainakin nämä ovat vain LPE: itä.

Viimeaikaisen haavoittuvuuden osalta Microsoftin odotetaan julkaisevan tarvittavat korjaukset Patch Tiistaina.