Microsoft недавно выпустила новое обновление для Windows 10. По всей видимости, компания проигнорировала серьезный недостаток безопасности, существовавший в Windows 10.

Недостаток был обнаружен в расширенных настройках планировщика заданий. Эта уязвимость позволяет хакерам получить полные административные привилегии для ваших файлов.

Исследователь по имени SandboxEscaper первым обнаружил уязвимость и опубликовал ее в Интернете. Исследователь отнес его на Github и опубликовал уязвимость нулевого дня на платформе.

На данный момент Microsoft не признала недостаток безопасности в планировщике задач. Как только компания признает ошибку, исправление безопасности будет доступно очень скоро.

Удивительно, но пользователь Twitter обнаружил, что уязвимость нулевого дня нацелена на те системы Windows 10, которые недавно установили Windows 10 v1903. Кроме того, пользователь заявил, что любой может легко использовать уязвимость.

Я могу подтвердить, что это работает как есть на полностью исправленной (май 2019) системе Windows 10 x86. Файл, который ранее находился под полным контролем только SYSTEM и TrustedInstaller, теперь находится под полным контролем ограниченного пользователя Windows.

Работает быстро и 100% времени в моем тестировании. pic.twitter.com/5C73UzRqQk

- Уилл Дорманн (@wdormann) 21 мая 2019 г.

SandboxEscaper также выпустил видео, демонстрирующее атаку с целью проверки концепции (POC).

SandboxEscaper только что выпустил это видео, а также POC для Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Чейз Дардаман (@CharlesDardaman) 21 мая 2019 года

Примечательно, что исследователь далее утверждает, что выявил 4 дополнительных недостатка в ОС Windows 10. Одна из этих уязвимостей позволяет эксплуататору обходить безопасность песочницы. Microsoft должна действовать быстро и исправить эту уязвимость, прежде чем она нанесет серьезный ущерб.

Ранее SandboxEscaper обнаружил несколько уязвимостей нулевого дня. Тем не менее, пользователь никогда не информировал Microsoft о проблемах до их выпуска.

Пользователи Reddit хотели, чтобы она сначала уведомила Microsoft о проблемах.

Страшно! Есть ли причина, по которой она выпустила это публично? Хотелось бы, чтобы она хотя бы уведомила Microsoft и дала им шанс. По крайней мере, это просто LPE.

Что касается недавней уязвимости, Microsoft, как ожидается, выпустит необходимые исправления во вторник.