Windows 10 Sandbox är en säkerhetsfunktion i Windows 10 som låter användaren köra filer eller öppna webbsidor utan att behöva vara orolig för att programmen eller webbsidorna kan skada övriga delar av operativsystemet.
Den nyligen upptäckta sårbarheten, som upptäcktes av den etiske hackern Jonas Lykkegaard genom dekompilering (reverse engineering), påverkar bara system där virtualiseringssystemet Hyper-V är aktiverat, som i sin tur endast levereras med Windows 10 Pro, Enterprise och Education, skriver Bleeping Computer.
Men även om användaren av dessa versioner av Windows 10 inte aktiverat Hyper-V, vilket är inaktiverat i grundläget, kan desto fler ha aktiverat just Sandbox som i sin tur aktiverar Hyper-V i bakgrunden eftersom Sandbox är en virtuell exekveringsmiljö.
Är Hyper-V och/eller Sandbox aktiverat är det enligt Jonas Lykkegaard relativt enkelt för en angripare att skapa filer inom skyddade delar av operativsystemet. Lykkegaard skapade en dll-fil i system32-katalogen för att demonstrera sårbarheten. Normalt kräver detta systemrättigheter, men de restriktioner blir irrelevanta nät Hyper-V är aktiverat.
Läs också:
Microsoft publicerar extra säkerhetsuppdatering för Windows Server 2012
Ny Windows 10-bugg slår mot Windows Defender och Windows Sandbox
