Microsoft нещодавно представила нове оновлення функцій Windows 10. Мабуть, компанія ігнорувала головний недолік безпеки, який існував у Windows 10.

Недолік був помічений у розширених налаштуваннях планувальника завдань. Ця вразливість дозволяє хакерам отримати повні адміністративні привілеї над вашими файлами.

Дослідник на ім’я SandboxEscaper вперше помітив уразливість і опублікував її в Інтернеті. Дослідник взяв його до Github і розмістив на платформі нульовий день вразливості.

На сьогодні Microsoft не визнав недолік безпеки в Планувальнику завдань. Після того, як компанія визнає помилку, дуже скоро буде доступний патч безпеки.

Дивно, але користувач Twitter виявив нульовий день вразливості для тих систем Windows 10, які нещодавно встановили Windows 10 v1903. Крім того, користувач заявив, що кожен може легко використати вразливість.

Я можу підтвердити, що це працює як є у повністю виправленій (травень 2019) системі Windows 10 x86. Файл, який раніше знаходився під повним контролем лише SYSTEM та TrustedInstaller, зараз знаходиться під повним контролем обмеженого користувача Windows.

Працює швидко, і 100% часу в моєму тестуванні. pic.twitter.com/5C73UzRqQk

- Вілл Дорманн (@wdormann) 21 травня 2019 року

Компанія SandboxEscaper також опублікувала відеоролик, щоб продемонструвати атаку на підтвердження концепції (POC).

SandboxEscaper щойно випустив це відео, а також POC для Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Чейз Дардаман (@CharlesDardaman) 21 травня 2019 року

Крім того, дослідник також вимагає виявити 4 додаткові недоліки в ОС Windows 10. Одна з цих вразливих місць дозволяє експлуататору обійти безпеку пісочниці. Майкрософт повинен діяти швидко і виправити цю вразливість, перш ніж вона спричинить серйозні збитки.

Раніше SandboxEscaper виявив кілька вразливих місць на нульовий день. Однак користувач ніколи не повідомляв Microsoft про проблеми, перш ніж випускати їх.

Користувачі Reddit хотіли, щоб вона спочатку повідомила Microsoft про проблеми.

Страшно! Чи є причина, що вона випустила це публічно? Хочеться, щоб вона принаймні сповістила Microsoft і дала їм шанс. Принаймні, це лише LPE.

Що стосується недавньої вразливості, Microsoft, як очікується, випустить необхідні патчі у вівторок Patch.