Výskumník bezpečnosti @SandboxEscaper nedávno odhalil v tweetu, ktorý bol odstránený (účet bol tiež odstránený), že plánovač úloh je zraniteľný voči útokom hackerov. Presnejšie povedané, úspešný útok bude vyžadovať, aby si používateľ stiahol škodlivú aplikáciu do cieľového počítača, ktorý potom hackerom ponúkne úplné systémové oprávnenia.

Phil Dormann, výskumný pracovník CERT, potvrdil chybu na sociálnej sieti. Vysvetlil, že to funguje „ na plne záplatovanom 64-bitovom systéme Windows 10. LPE právo na SYSTÉM! “

CERT tiež ponúkol ďalšie informácie o tejto zraniteľnosti zabezpečenia:

Zraniteľnosť s eskaláciou lokálnych privilégií je obsiahnutá v plánovači úloh systému Microsoft Windows v rozhraní ALPC (Advanced Local Procedure Call), čo umožňuje miestnemu užívateľovi získať oprávnenia SYSTÉMU, “číta sa poradca. Lokálni užívatelia môžu získať zvýšené (SYSTEM) privilégiá.

Spoločnosť Microsoft môže vyriešiť tento problém so zabezpečením v septembri

Spoločnosť Microsoft už potvrdila, že pracujú na oprave, ktorá by mala byť k dispozícii v septembri. Oprava hotfix bude s najväčšou pravdepodobnosťou k dispozícii v utorok Patch, čo znamená, že počítač so systémom Windows 10 bude vystavený útokom ďalšie dva týždne.

Zdá sa, že sú ovplyvnené všetky verzie systému Windows 10, bez ohľadu na úroveň opravy. Zraniteľné sú aj úplne aktuálne systémy. Problém sa však netýka staršej verzie systému Windows, ako napríklad Windows 7 a Windows 8.1.

Odporúčame chrániť počítač so systémom Windows pomocou silného antivírusového programu, ako sú Bitdefender, BullGuard alebo Malwarebytes. Môžete tiež nainštalovať konkrétny program na skenovanie a odstránenie skrytého škodlivého softvéru, aby sa zistil a odstránil všetok škodlivý softvér, ktorý sa mohol preniknúť do vášho počítača.