Microsoft lanserade nyligen en ny Windows 10-funktionsuppdatering. Tydligen ignorerade företaget en stor säkerhetsbrist som fanns i Windows 10.

Felen upptäcktes i avancerade inställningar för Task Scheduler. Den här sårbarheten gör det möjligt för hackare att få fullständiga administrativa behörigheter över dina filer.

En forskare vid namn SandboxEscaper upptäckte först sårbarheten och publicerade den online. Forskaren tog den till Github och publicerade nolldagars sårbarhet på plattformen.

Från och med nu erkände Microsoft inte säkerhetsfel i Uppgiftsplaneraren. När företaget har bekräftat felet kommer en säkerhetsuppdatering att finnas mycket snart.

Överraskande visade en Twitter-användare nolldagars sårbarhet riktar sig till Windows 10-systemet som nyligen installerade Windows 10 v1903. Dessutom uppgav användaren att vem som helst lätt kan utnyttja sårbarheten.

Jag kan bekräfta att detta fungerar som det är på ett helt uppdaterat (maj 2019) Windows 10 x86-system. En fil som tidigare bara kontrolleras av SYSTEM och TrustedInstaller är nu under full kontroll av en begränsad Windows-användare.

Fungerar snabbt och 100% av tiden i min testning. pic.twitter.com/5C73UzRqQk

- Will Dormann (@wdormann) 21 maj 2019

SandboxEscaper släppte också en video för att demonstrera proof-of-concept (POC) attacken.

SandboxEscaper släppte just denna video samt POC för en Windows 10 priv esc pic.twitter.com/IZZzVFOBZc

- Chase Dardaman (@CharlesDardaman) 21 maj 2019

I synnerhet hävdar forskaren att han identifierar ytterligare 4 brister i Windows 10 OS. En av dessa sårbarheter tillåter exploateraren att kringgå säkerheten i sandlådan. Microsoft måste agera snabbt och korrigera denna sårbarhet innan den orsakar allvarlig skada.

SandboxEscaper upptäckte tidigare flera nolldagars sårbarheter. Användaren informerade dock aldrig Microsoft om problemen innan han släppte dem.

Reddit-användare ville att hon först skulle meddela Microsoft om problemen.

Skrämmande! Finns det en anledning till att hon släppte det offentligt? Jag önskar att hon åtminstone skulle meddela Microsoft och ge dem en chans. Åtminstone är det bara LPE: er.

När det gäller den senaste sårbarheten förväntas Microsoft släppa nödvändiga korrigeringar på Patch Tuesday.