Update Assistant vulnerability in Windows 10


A vulnerability in their Update Assistant Windows 10 enables malicious users to run code with SYSTEM privileges.

The elevation of privilege is documented in CVE-2019-1378, where Microsoft explains that an attacker can create a full user account by eventually gaining access to install malware to take control of the device.Update Assistant

“Υπάρχει μια ευπάθεια προνομίων στον Windows 10 Update Assistant στον τρόπο που διαχειρίζεται δικαιώματα”, says Microsoft.

“A locally certified intruder could run malicious code with increased system privileges. After successfully exploiting the vulnerability, the attacker could install programs, view, change, or delete data, create new accounts with full user rights. "

Το ελάττωμα ανακαλύφθηκε και αναφέρθηκε στη Microsoft από τον Jimmy Bayne και υπάρχει στον Windows 10 Update Assistant ανεξάρτητα από την έκδοση των Windows 10 που έχετε εγκατεστημένη.

Όπως αναφέρεται στο Bleepingcomputer, ορισμένοι υπολογιστές αρχίζουν να τρέχουν τον Windows 10 Update Assistant μετά την εγκατάσταση της ενημέρωσης KB4023814. Ωστόσο, αυτή η ενημέρωση απευθύνεται μόνο σε συσκευές που τρέχουν με Windows 10 στην έκδοση 1803 (April 2018 Update) ή κάποια νεότερη και υποτίθεται ότι προετοιμάζει το “έδαφος” για την αναβάθμιση σε Windows 10 στην έκδοση 1903 (May 2019 Update).

Από την άλλη πλευρά, συσκευές που τρέχουν το Update Assistant στα Windows 10 της έκδοσης 1903 είναι επίσης ευάλωτες σε επιθέσεις αν η ενημέρωση εγκαταστάθηκε με μη αυτόματο τρόπο.

Microsoft has already released a new version of Update Assistant to resolve the vulnerability and recommends all users to install it as soon as possible. The only way to fix the bug is to manually install this new version, at least until the patch is included in some bug fixes. Of course you should uninstall the older version:

Microsoft reports that the defect was not publicly disclosed and thus no (yet) exploit has been released. However, you need to update your system.


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news