Windows 10 puede actualizarse afectado por una importante vulnerabilidad de día cero
Video: 🔥Nuevo ERROR en ACTUALIZACION Windows 10 ❌ / MULTIPLES FALLAS (MAY 2020) 2024
Microsoft lanzó recientemente una nueva actualización de características de Windows 10. Aparentemente, la compañía ignoró una falla importante de seguridad que existía en Windows 10.
La falla se detectó en la configuración avanzada del Programador de tareas. Esta vulnerabilidad permite a los hackers obtener privilegios administrativos completos sobre sus archivos.
Un investigador llamado SandboxEscaper vio por primera vez la vulnerabilidad y la publicó en línea. El investigador lo llevó a Github y publicó la vulnerabilidad de día cero en la plataforma.
A partir de ahora, Microsoft no reconoció la falla de seguridad dentro del Programador de tareas. Una vez que la compañía reconoce el error, un parche de seguridad estará disponible muy pronto.
Sorprendentemente, un usuario de Twitter reveló que la vulnerabilidad de día cero se dirige a los sistemas Windows 10 que recientemente instalaron Windows 10 v1903. Además, el usuario declaró que cualquiera puede explotar fácilmente la vulnerabilidad.
Puedo confirmar que esto funciona tal cual en un sistema Windows 10 x86 completamente parcheado (mayo de 2019). Un archivo que antes solo estaba bajo el control total de SYSTEM y TrustedInstaller ahora está bajo el control total de un usuario limitado de Windows.
Funciona rápidamente y el 100% del tiempo en mis pruebas. pic.twitter.com/5C73UzRqQk
- Will Dormann (@wdormann) 21 de mayo de 2019
SandboxEscaper también lanzó un video para demostrar el ataque de prueba de concepto (POC).
SandboxEscaper acaba de lanzar este video, así como el POC para Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
- Chase Dardaman (@CharlesDardaman) 21 de mayo de 2019
En particular, el investigador afirma identificar 4 fallas adicionales en el sistema operativo Windows 10. Una de estas vulnerabilidades permite al explotador eludir la seguridad del entorno limitado. Microsoft necesita actuar rápido y corregir esta vulnerabilidad antes de que cause un daño grave.
SandboxEscaper detectó anteriormente varias vulnerabilidades de día cero. Sin embargo, el usuario nunca informó a Microsoft sobre los problemas antes de liberarlos.
Los usuarios de Reddit querían que primero notificara a Microsoft sobre los problemas.
¡De miedo! ¿Hay alguna razón por la que lo lanzó públicamente? Ojalá al menos notificara a Microsoft y les diera una oportunidad. Al menos estos son solo LPE.
En cuanto a la vulnerabilidad reciente, se espera que Microsoft lance los parches necesarios el martes de parches.
El parche de junio de Microsoft corrige una importante vulnerabilidad de día cero, evita ataques de tráfico de red
Recientes revelaciones sugieren que Windows está ocultando bastantes vulnerabilidades que los hackers podrían explotar en cualquier momento. Microsoft se jacta de su navegador Edge, alegando que no ha habido exploits de día cero hasta el momento, pero la verdad es que el sistema operativo Windows tiene fallas de diseño que potencialmente afectan todas las versiones de Windows. A principios de junio, informamos sobre un día cero ...
Otra vulnerabilidad de día cero de Windows encontrada por Kaspersky
Kaspersky publicó recientemente una publicación de blog advirtiendo a los usuarios de Windows sobre una vulnerabilidad que afectaba a todas las versiones compatibles del sistema operativo
La vulnerabilidad de día cero desconocida afecta a todas las versiones de Windows, el código fuente se ofrece por $ 90,000
Microsoft se enorgullece de que tanto su navegador Windows 10 como su navegador Edge son los sistemas más seguros del mundo. Sin embargo, todos sabemos que no existe un software a prueba de malware y recientemente descubrimos que incluso el último sistema operativo de Microsoft y sus componentes son vulnerables a las amenazas. Por un lado, el truco del Modo Dios de Windows hace posible que los hackers comanden Control ...