విండోస్ 10 లో కొత్త జీరో-డే దుర్బలత్వం ఆన్‌లైన్‌లో పోస్ట్ చేయబడింది: టాస్క్ షెడ్యూలర్‌లో సరిపోని భద్రతా ప్రోటోకాల్‌లు పరిపాలనా హక్కులను అనుమతించండి

విండోస్ / విండోస్ 10 లో కొత్త జీరో-డే దుర్బలత్వం ఆన్‌లైన్‌లో పోస్ట్ చేయబడింది: టాస్క్ షెడ్యూలర్‌లో సరిపోని భద్రతా ప్రోటోకాల్‌లు పరిపాలనా హక్కులను అనుమతించండి 2 నిమిషాలు చదవండి

సైబర్‌ సెక్యూరిటీ ఇలస్ట్రేషన్

మైక్రోసాఫ్ట్ ఒక రోజు క్రితం విండోస్ 10 ఆపరేటింగ్ సిస్టమ్ (ఓఎస్) కు ఒక ముఖ్యమైన నవీకరణను విడుదల చేసింది. అయినప్పటికీ, ఈ నవీకరణకు ఆసక్తికరమైన, సరళమైన మరియు ఇంకా శక్తివంతమైన భద్రతా లోపం నుండి రక్షించడానికి పాచ్ లేదు. విండోస్ 10 యొక్క అధునాతన టాస్క్ షెడ్యూలర్‌లో దుర్బలత్వం ఉంది. దోపిడీ చేసినప్పుడు, టాస్క్ షెడ్యూలర్ తప్పనిసరిగా దోపిడీదారునికి పూర్తి పరిపాలనా అధికారాలను ఇవ్వగలడు.

ఆన్‌లైన్ అలియాస్ “శాండ్‌బాక్స్ ఎస్కేపర్” ద్వారా వెళ్ళే హ్యాకర్ బగ్‌ను పోస్ట్ చేశాడు. స్పష్టంగా, దోపిడీకి విండోస్ 10 లో తీవ్రమైన భద్రతా చిక్కులు ఉన్నాయి. ఆసక్తికరంగా, మైక్రోసాఫ్ట్ ఇటీవల కొనుగోలు చేసిన సాఫ్ట్‌వేర్ సాధనాలు మరియు అభివృద్ధి కోడ్ యొక్క రిపోజిటరీ అయిన గిట్‌హబ్‌లో సున్నా-రోజు దోపిడీని పోస్ట్ చేయడానికి హ్యాకర్ ఎంచుకున్నాడు. విండోస్ 10 ఆపరేటింగ్ సిస్టమ్‌ను ప్రభావితం చేసే జీరో-డే దుర్బలత్వం కోసం ప్రూఫ్-ఆఫ్-కాన్సెప్ట్ (పిఒసి) దోపిడీ కోడ్‌ను కూడా హ్యాకర్ విడుదల చేశాడు.

దోపిడీ సున్నా-రోజు వర్గంలోకి వస్తుంది, ఎందుకంటే మైక్రోసాఫ్ట్ ఇంకా దీనిని గుర్తించలేదు. విండోస్ 10 మేకర్ కాగ్నిజెన్స్ తీసుకున్న తర్వాత, టాస్క్ షెడ్యూలర్‌లో ఉన్న లొసుగును ప్లగ్ చేసే ప్యాచ్‌ను ఇది అందించాలి.

విండోస్ 95 రోజుల నుండి ఉనికిలో ఉన్న విండోస్ OS యొక్క ప్రధాన భాగాలలో టాస్క్ షెడ్యూలర్ ఒకటి. మైక్రోసాఫ్ట్ నిరంతరం యుటిలిటీపై మెరుగుపడింది, ఇది OS యూజర్లు ప్రోగ్రామ్‌లు లేదా స్క్రిప్ట్‌లను ప్రారంభించడాన్ని ముందే నిర్వచించిన సమయంలో లేదా నిర్ణీత సమయ వ్యవధిలో షెడ్యూల్ చేయడానికి అనుమతిస్తుంది. . GitHub లో పోస్ట్ చేయబడిన దోపిడీ సర్వర్‌తో పనులను నమోదు చేయడానికి టాస్క్ షెడ్యూలర్‌లోని ‘SchRpcRegisterTask’ ను ఉపయోగిస్తుంది.

ఇంకా తెలియని కారణాల వల్ల, ప్రోగ్రామ్ అనుమతుల కోసం పూర్తిగా తనిఖీ చేయదు. అందువల్ల, ఇది ఏకపక్ష DACL (విచక్షణ యాక్సెస్ కంట్రోల్ జాబితా) అనుమతిని సెట్ చేయడానికి ఉపయోగించవచ్చు. హానికరమైన ఉద్దేశ్యంతో వ్రాసిన ప్రోగ్రామ్ లేదా దిగువ-స్థాయి అధికారాలతో దాడి చేసేవారు కూడా ‘సిస్టం’ అధికారాలను పొందడానికి తప్పుగా ఉన్న .జాబ్ ఫైల్‌ను అమలు చేయవచ్చు. ముఖ్యంగా, ఇది పనికిరాని లేదా అనధికార హక్కుల పెంపు సమస్య, ఇది స్థానిక దాడి చేసేవారిని లేదా మాల్వేర్లను లక్ష్యంగా ఉన్న యంత్రాలపై పరిపాలనా వ్యవస్థ అధికారాలతో కోడ్ పొందటానికి మరియు అమలు చేయడానికి అనుమతించగలదు. చివరికి, ఇటువంటి దాడులు దాడి చేసినవారికి లక్ష్యంగా ఉన్న విండోస్ 10 మెషిన్ యొక్క పూర్తి పరిపాలనా అధికారాలను ఇస్తాయి.

ఒక ట్విట్టర్ యూజర్ జీరో-డే దోపిడీని ధృవీకరించినట్లు పేర్కొంది మరియు ఇది విండోస్ 10 x86 సిస్టమ్‌లో పనిచేస్తుందని ధృవీకరించింది, ఇది తాజా మే 2019 నవీకరణతో పాచ్ చేయబడింది. అంతేకాక, వినియోగదారుడు 100 శాతం సమయాన్ని సులభంగా ఉపయోగించుకోగలడు.

ఇది పూర్తిగా పాచ్డ్ (మే 2019) విండోస్ 10 x86 సిస్టమ్‌లో ఉన్నట్లు నేను నిర్ధారించగలను. గతంలో సిస్టం మరియు ట్రస్టెడ్ఇన్‌స్టాలర్ మాత్రమే పూర్తి నియంత్రణలో ఉన్న ఫైల్ ఇప్పుడు పరిమిత విండోస్ వినియోగదారు పూర్తి నియంత్రణలో ఉంది.
త్వరగా పనిచేస్తుంది మరియు నా పరీక్షలో 100% సమయం. pic.twitter.com/5C73UzRqQk

- విల్ డోర్మాన్ (dwdormann) మే 21, 2019

అది తగినంతగా లేకపోతే, విండోస్లో తనకు ఇంకా 4 తెలియని జీరో-డే బగ్స్ ఉన్నాయని హ్యాకర్ సూచించాడు, వీటిలో మూడు స్థానిక హక్కుల పెరుగుదలకు దారితీస్తుంది మరియు నాల్గవది సాండ్బాక్స్ భద్రతను దాటవేయడానికి దాడి చేసేవారిని అనుమతిస్తుంది. జోడించాల్సిన అవసరం లేదు, మైక్రోసాఫ్ట్ ఇంకా దోపిడీని గుర్తించి పాచ్ జారీ చేయలేదు. దీని అర్థం విండోస్ 10 వినియోగదారులు ఈ ప్రత్యేక దుర్బలత్వం కోసం భద్రతా పరిష్కారం కోసం వేచి ఉండాలి.

టాగ్లు విండోస్