Σύμφωνα με τις ξένες αναφορές των μέσων ενημέρωσης, τα Windows 10 έχουν μια νέα μεγάλη τρύπα, η οποία μπορεί να δώσει όλα τα δικαιώματα στον υπολογιστή σε μη εξουσιοδοτημένο χρήστη.
Ο προγραμματιστής ευπάθειας SandboxEscaper, έστειλε μια νέα ευπάθεια zero days που ανακάλυψε στα Windows 10, η οποία επιτρέπει την κλιμάκωση των τοπικών προνομίων, επιτρέποντας στους περιορισμένους χρήστες να αποκτήσουν πλήρη πρόσβαση σε αρχεία και να εκτελέσουν διάφορες λειτουργίες. Οι μόνοι χρήστες που μπορούν να το κάνουν αυτό κανονικά, είναι οι χρήστες του συστήματος.
Ο SandboxEscaper εκμεταλλεύτηκε και πάλι το εργαλείο των Windows 10, Task Scheduler, το οποίο χρησιμοποιήθηκε για την εισαγωγή παλαιότερων εργασιών από άλλα συστήματα.
Αυτό το θέμα ευπάθειας μπορεί να αξιοποιηθεί χρησιμοποιώντας τον προγραμματιστή εργασιών για την εισαγωγή αρχείων JOB με αυθαίρετα δικαιώματα ελέγχου DACL (πλήρης πρόσβαση ελέγχου ελέγχου). Ελλείψει ενός DACL, το σύστημα εξακολουθεί να δίνει σε όλους τους χρήστες πλήρη πρόσβαση στο αρχείο.
 |
Προσφορά: M3C – Αποκτήστε το κλώνο του Mi Band 3 με μόλις 6.3€ στο Flash Sales του Gearbest! |
Προς το παρόν, η Microsoft δεν έχει απαντήσει σε αυτό το θέμα.
[signoff]
