Нещодавно дослідник безпеки @SandboxEscaper у твіті, який був видалений (обліковий запис також видалено), виявив, що планувальник завдань вразливий до атак хакерів. Більш конкретно, успішна атака призведе до того, що користувач завантажує шкідливий додаток на цільову машину, яка надасть хакерам повну системну привілей.

Філ Дорман, дослідник CERT, підтвердив помилку в соціальній мережі. Він пояснив, що це працює " на 64-розрядної 64-бітній системі Windows 10. LPE право на SYSTEM! "

CERT також запропонував додаткову інформацію про цю вразливість безпеки:

Вразливість локальних привілеїв ескалації міститься в планувальнику завдань Microsoft Windows в інтерфейсі розширеного виклику локальних процедур (ALPC), який дає можливість місцевому користувачеві отримати привілеї SYSTEM ", - йдеться в повідомленні дорадчого. Місцеві користувачі можуть отримувати підвищені (SYSTEM) привілеї.

Microsoft може виправити цю проблему безпеки у вересні

Microsoft вже підтвердив, що працює над виправленням, яке має з’явитися у вересні. Швидше за все, виправлення буде доступне в Patch Tuesday, що означає, що комп'ютер Windows 10 буде вразливим до атак ще два тижні.

Схоже, на це впливають усі версії Windows 10, незалежно від рівня виправлення. Вразливими є також повністю оновлені системи. Однак старіші версії Windows, такі як Windows 7 та Windows 8.1, проблемою не впливають.

Ми радимо захистити свій ПК під Windows, використовуючи потужну антивірусну програму, таку як Bitdefender, BullGuard або Malwarebytes. Ви також можете встановити певну програму для сканування та видалення прихованої шкідливої ​​програми, щоб виявити та видалити будь-яку шкідливу програму, яка, можливо, прокралась у ваш комп’ютер.