จุดบกพร่องในการจัดการงาน Windows 10 ทำให้ผู้โจมตีสามารถรับสิทธิ์ของระบบบนเครื่องได้ ยังไม่มีการวางแผนแพตช์ในขณะนี้ในขณะที่โค้ดปฏิบัติการหลายโค้ดกำลังเผยแพร่อยู่แล้ว
โดยปกติแล้ว นักวิจัยด้านความปลอดภัยมักจะใช้ความระมัดระวังเสมอเมื่อต้องเผยแพร่ช่องโหว่ด้านความปลอดภัย ในส่วนของ SandboxEscaper ไม่ได้เอาชนะพุ่มไม้: มันเผยแพร่โดยตรงทวิตเตอร์etGitHub– และด้วยภาษาที่ไพเราะ – หลักฐานของช่องโหว่ในการจัดการงาน Windows ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถรันโค้ดบนเครื่องและได้รับสิทธิ์ของระบบซึ่งอยู่ต่ำกว่าสิทธิ์ของผู้ดูแลระบบ
ข้อบกพร่องนี้ได้รับการยืนยันจากเซิร์ต คาร์เนกี เมลลอนและนักวิจัย วิลล์ ดอร์มันน์ หลังสามารถใช้งานได้บนคอมพิวเตอร์ Windows 10 ที่ได้รับการติดตั้งอย่างสมบูรณ์
https://twitter.com/wdormann/status/1034201023278198784
ในส่วนของเขาผู้วิจัยเควิน โบมอนต์ยังยืนยันความเสี่ยงด้านความปลอดภัยผ่านความสำเร็จของเขาเอง- ยังไม่มีโปรแกรมแก้ไขในขณะนี้ และ Microsoft ยังไม่ได้ให้ความเห็นเฉพาะเจาะจงเกี่ยวกับเรื่องนี้ เห็นได้ชัดว่าผู้จัดพิมพ์ไม่คิดว่าข้อบกพร่องนี้มีความสำคัญ อย่างไรก็ตาม มีการใช้แล้วในบริบทของการทดสอบการเจาะระบบ แพตช์มีแนวโน้มที่จะเปิดตัวในแพตช์ถัดไปในวันอังคารที่ 11 กันยายน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
