Nedavno je istraživač sigurnosti @SandboxEscaper u tvitu koji je izbrisan (račun je također uklonjen) otkrio da je planer zadataka ranjiv na hakerske napade. Konkretnije, uspješan napad uključit će korisnika da preuzme zlonamjernu aplikaciju na ciljni stroj koja će hakerima ponuditi cjelovite privilegije sustava.

Phil Dormann, CERT-ov istraživač, potvrdio je bugu na društvenoj mreži. Objasnio je da djeluje " na potpuno zakrpljenom 64-bitnom Windows 10 sustavu. LPE pravo na SUSTAV! "

CERT je također ponudio dodatne informacije o ovoj sigurnosnoj ugroženosti:

Ranjivost eskalacije lokalnih privilegija sadržana je u rasporedu zadataka Microsoft Windows u sučelju Naprednog lokalnog postupka poziva (ALPC) koji lokalnom korisniku omogućuje stjecanje privilegija SYSTEM “, navodi se u savjetniku. Povišene (SYSTEM) povlastice mogu dobiti lokalni korisnici.

Microsoft može riješiti ovaj sigurnosni problem u rujnu

Microsoft je već potvrdio da radi na ispravci koji bi trebao biti dostupan u rujnu. Najvjerojatnije će hitni popravci biti dostupni u Patch utorak, što znači da će računalo Windows 10 biti podložno napadima još dva tjedna.

Čini se da su pogođene sve verzije sustava Windows 10, bez obzira na razinu zakrpe. Ranjivi su i potpuno ažurni sustavi. Međutim, starija verzija sustava Windows, kao što su Windows 7 i Windows 8.1, ne utječe na problem.

Preporučujemo da zaštitite svoje Windows računalo korištenjem snažnog antivirusnog programa kao što su Bitdefender, BullGuard ili Malwarebytes. Također možete instalirati određeni program za skeniranje i uklanjanje skrivenog zlonamjernog softvera kako biste otkrili i uklonili sve zlonamjerne programe koji su se možda uvukli na vaše računalo.