A közelmúltban egy @SandboxEscaper biztonsági kutató egy törölt tweetben nyilvánosságra hozta (a fiókot is eltávolították), hogy a feladatütemező sebezhető a hackerek támadásaival szemben. Pontosabban, a sikeres támadás során a felhasználó egy rosszindulatú alkalmazást tölt le egy célgépen, amely a hackerek számára teljes rendszerjogosultságot kínál.

Phil Dormann, a CERT kutatója megerősítette a hibát a közösségi hálózaton. Elmondta, hogy ez egy teljesen javított 64 bites Windows 10 rendszeren működik. LPE joga a Rendszerhez! ”

A CERT további információkat nyújtott a biztonsági résről:

A helyi jogosultságok eszkalációjának sérülékenységét a Microsoft Windows feladatütemezője tartalmazza az Advanced Local Procedure Call (ALPC) felületen, amely lehetővé teszi a helyi felhasználó számára, hogy Rendszerjogosultságokat szerezzen ”- olvasható a közleményben. A helyi felhasználók megnövelt (SYSTEM) jogosultságokat kaphatnak.

A Microsoft szeptemberben megoldhatja ezt a biztonsági problémát

A Microsoft már megerősítette, hogy azon javításon dolgoznak, amely szeptemberben elérhetővé válik. A gyorsjavítás valószínűleg a Patch kedden lesz elérhető, ami azt jelenti, hogy a Windows 10 számítógép még két hétig sebezhető lesz a támadásokkal szemben.

Úgy tűnik, hogy a Windows 10 összes verziója érintett, függetlenül a javítás szintjétől. A teljesen naprakész rendszerek szintén sebezhetők. A régebbi Windows verziót, mint például a Windows 7 és a Windows 8.1, azonban a probléma nem érinti.

Javasoljuk, hogy a Windows PC-t egy erős víruskereső program, például Bitdefender, BullGuard vagy Malwarebytes használatával védje meg. Telepíthet egy speciális programot a rejtett rosszindulatú programok ellenőrzésére és eltávolítására is, hogy felfedezhesse és eltávolíthasson minden olyan rosszindulatú szoftvert, amely a számítógépén esetleg becsapott.