Niedawno badacz bezpieczeństwa @ SandboxEscaper ujawnił w tweecie, który został usunięty (konto również zostało usunięte), że harmonogram zadań jest podatny na ataki hakerów. Mówiąc dokładniej, udany atak będzie polegał na pobraniu przez użytkownika złośliwej aplikacji na maszynę docelową, która zapewni hakerom pełne uprawnienia systemowe.

Phil Dormann, badacz CERT, potwierdził błąd w sieci społecznościowej. Wyjaśnił, że działa „ na w pełni poprawionym 64-bitowym systemie Windows 10. LPE prawo do SYSTEMU! ”

CERT zaoferował również dodatkowe informacje na temat tej luki w zabezpieczeniach:

Luka w zabezpieczeniach związana z eskalacją lokalnych uprawnień jest zawarta w harmonogramie zadań Microsoft Windows w interfejsie ALPC (Advanced Local Procedural Call), który umożliwia użytkownikowi lokalnemu uzyskanie uprawnień SYSTEMOWYCH ”- czytamy w poradniku. Podwyższone uprawnienia (SYSTEM) mogą uzyskać lokalni użytkownicy.

Microsoft może naprawić ten problem bezpieczeństwa we wrześniu

Microsoft już potwierdził, że pracują nad poprawką, która powinna być dostępna we wrześniu. Najprawdopodobniej poprawka będzie dostępna we wtorek poprawki, co oznacza, że ​​komputer z systemem Windows 10 będzie podatny na ataki jeszcze przez dwa tygodnie.

Wygląda na to, że dotyczy to wszystkich wersji systemu Windows 10, niezależnie od poziomu poprawki. W pełni aktualne systemy są również podatne na ataki. Problem nie dotyczy jednak starszych wersji systemu Windows, takich jak Windows 7 i Windows 8.1.

Zalecamy ochronę komputera z systemem Windows za pomocą silnego programu antywirusowego, takiego jak Bitdefender, BullGuard lub Malwarebytes. Możesz także zainstalować określony program do skanowania i usuwania ukrytego złośliwego oprogramowania w celu wykrycia i usunięcia dowolnego złośliwego oprogramowania, które mogło się przedostać na twój komputer.