Новая уязвимость в Windows 10 дает системные привилегии хакерам
Недавно исследователь безопасности @SandboxEscaper в своем твите, который был удален (учетная запись также была удалена), сообщил, что планировщик задач уязвим для атак хакеров. В частности, успешная атака будет включать в себя загрузку пользователем вредоносного приложения на целевой компьютер, который затем предоставит хакерам полную привилегию системы.
Фил Дорманн, исследователь CERT, подтвердил ошибку в социальной сети. Он объяснил, что он работает « в полностью исправленной 64-битной системе Windows 10. ЛПЕ право на СИСТЕМУ! »
CERT также предложил дополнительную информацию об этой уязвимости безопасности:
Уязвимость повышения локальных привилегий содержится в планировщике задач Microsoft Windows в интерфейсе расширенного локального вызова процедур (ALPC), который позволяет локальному пользователю получать привилегии SYSTEM », — говорится в рекомендации. Повышенные (SYSTEM) привилегии могут быть получены локальными пользователями.
Microsoft может исправить эту проблему безопасности в сентябре
Microsoft уже подтвердила, что они работают над исправлением, которое должно появиться в сентябре. Скорее всего, исправление будет доступно во вторник исправлений, а это значит, что компьютер с Windows 10 будет уязвим для атак еще в течение двух недель.
Похоже, что все версии Windows 10 затрагиваются независимо от уровня исправления. Полностью современные системы также уязвимы. Однако более старые версии Windows, такие как Windows 7 и Windows 8.1, не подвержены этой проблеме.
Мы рекомендуем защищать компьютер с Windows с помощью сильной антивирусной программы, такой как Bitdefender , BullGuard или Malwarebytes. Вы также можете установить специальную программу для сканирования и удаления скрытых вредоносных программ с целью обнаружения и удаления любых вредоносных программ, которые могли проникнуть на ваш компьютер.
СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:
- Вот как Windows 10 RS5 повышает безопасность ПК, Skype и Edge
- Уязвимость безопасности в отложенном восстановлении состояния FP влияет на процессоры Intel
- Уязвимость BlueBorne ставит под угрозу все Bluetooth-совместимые устройства