Microsoft เพิ่งเปิดตัวการอัปเดตฟีเจอร์ใหม่ของ Windows 10 เห็นได้ชัดว่า บริษัท เพิกเฉยต่อข้อบกพร่องด้านความปลอดภัยที่สำคัญซึ่งมีอยู่ใน Windows 10

ข้อบกพร่องถูกพบในการตั้งค่า Task Scheduler ขั้นสูง ช่องโหว่นี้ทำให้แฮกเกอร์ได้รับสิทธิ์การดูแลระบบจากไฟล์ของคุณ

นักวิจัยชื่อ SandboxEscaper พบช่องโหว่ก่อนและโพสต์ออนไลน์ นักวิจัยนำไปที่ Github และโพสต์ช่องโหว่แบบ zero-day บนแพลตฟอร์ม

ณ ตอนนี้ Microsoft ไม่ยอมรับข้อบกพร่องด้านความปลอดภัยภายใน Task Scheduler เมื่อ บริษัท รับทราบข้อผิดพลาดโปรแกรมแก้ไขความปลอดภัยจะพร้อมใช้งานในไม่ช้า

น่าแปลกที่ผู้ใช้ Twitter เปิดเผยว่าช่องโหว่แบบ zero-day นั้นมีเป้าหมายที่ระบบ Windows 10 ที่เพิ่งติดตั้ง Windows 10 v1903 นอกจากนี้ผู้ใช้ระบุว่าทุกคนสามารถใช้ประโยชน์จากช่องโหว่นี้ได้อย่างง่ายดาย

ฉันสามารถยืนยันได้ว่ามันทำงานได้ดีบนระบบ Windows 10 x86 ที่ได้รับการติดตั้งแล้วอย่างสมบูรณ์ ไฟล์ที่เคยอยู่ภายใต้การควบคุมเต็มรูปแบบโดยเฉพาะ SYSTEM และ TrustedInstaller ตอนนี้อยู่ภายใต้การควบคุมเต็มรูปแบบโดยผู้ใช้ Windows ที่ จำกัด

ทำงานได้อย่างรวดเร็วและ 100% ของเวลาในการทดสอบของฉัน pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 พฤษภาคม 2019

SandboxEscaper เปิดตัววิดีโอเพื่อสาธิตการพิสูจน์แนวคิด (POC)

SandboxEscaper เพิ่งเปิดตัววิดีโอนี้เช่นเดียวกับ POC สำหรับ Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 พฤษภาคม 2019

นักวิจัยอ้างว่ามีข้อบกพร่องเพิ่มเติมอีก 4 ข้อในระบบปฏิบัติการ Windows 10 หนึ่งในช่องโหว่เหล่านี้ทำให้ผู้โจมตีสามารถหลบหลีกการรักษาความปลอดภัยของ Sandbox ได้ Microsoft ต้องดำเนินการอย่างรวดเร็วและแก้ไขช่องโหว่นี้ก่อนที่จะทำให้เกิดความเสียหายร้ายแรง

SandboxEscaper พบช่องโหว่หลายวันก่อนหน้านี้ อย่างไรก็ตามผู้ใช้ไม่เคยแจ้งให้ Microsoft ทราบถึงปัญหาก่อนที่จะเผยแพร่

ผู้ใช้ Reddit ต้องการให้เธอแจ้งกับ Microsoft เกี่ยวกับปัญหาก่อน

น่ากลัว! เธอมีเหตุผลที่จะเปิดเผยต่อสาธารณะหรือไม่ หวังว่าอย่างน้อยเธอจะแจ้งให้ Microsoft ทราบและให้โอกาสพวกเขา อย่างน้อยพวกนี้ก็แค่ LPE

เท่าที่เป็นไปได้เกี่ยวกับช่องโหว่ล่าสุด Microsoft คาดว่าจะเปิดตัว Patch ที่จำเป็นใน Patch Tuesday