Nova atualização do Windows 10 e ameaça escondida

A Microsoft lançou há alguns dias,  O Windows 10 de maio de 2019 Update. O qual é a mais recente melhoria do sistema operacional. Que trouxe novas funções de Software que conta com uma grande variedade de melhorias para os usuários.

O software trouxe acesso a novos programas, como o Windows Sandbox, e introduz um menu Iniciar simplificado para novos dispositivos. Além disso, a atualização de maio de 2019 também separa a Cortana da guia Pesquisar e altera a maneira como o Windows 10 lida com o armazenamento reservado.

Ameaça

Este lançamento de atualização, foi um pouco incomum. Pois alguns processos padrões da empresa, não foram utilizados neste lançamento. Por exemplo, lançar a atualização de recursos gradualmente, nesta atualização os recursos foram lançados em massa.

E tudo isso foi devido a um pesquisador de segurança que revelou uma nova vulnerabilidade de dia zero para o sistema operacional que poderia ser aproveitada contra usuários em um ataque mal-intencionado.

Para aqueles que não estão familiarizados, um dia zero é uma vulnerabilidade de computador que é desconhecida ou não corrigida pela parte principal envolvida, que, nesse caso, é a Microsoft.

Este “dia zero”, conforme observado pelo ZDNet, refere-se a um escalonamento de privilégio local (LPE) que pode ser usado por terceiros para obter acesso a toda a máquina, concedendo-lhes acesso de administrador.

O dia zero não pode ser explorado por si só para acessar computadores de usuários, mas pode ser usado em conjunto com outros métodos para aumentar a eficácia de fazer isso. De acordo com o SandboxEscaper, a vulnerabilidade decorre do Agendador de Tarefas do Windows.

Funcionamento

Foi observado que se um hacker executar um arquivo .job específico dentro do Agendador de Tarefas, depois de inicialmente obter acesso ao computador, ele pode conceder privilégios administrativos à sua conta. Isso significa que o terceiro mal-intencionado teria o poder de alterar as configurações fundamentais do sistema e muito mais.

ZDNet disse que foi dito além de trabalhar para o Windows 10, esta vulnerabilidade também pode ser explorada em sistemas operacionais mais antigos da Microsoft, como o Windows XP, por exemplo, pelo menos em teoria.

Infelizmente, apesar desta atualização ter tido algumas novas funções, não foi lançado um patch específico para esta vulnerabilidade. E ainda não sabemos se ou quando um patch para o dia zero será lançado pela Microsoft. Então, ainda estamos esperando.

Fonte

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here