Neseniai saugos tyrinėtojas @SandboxEscaper ištrintame tviteryje atskleidė (paskyra taip pat buvo pašalinta), kad užduočių planuoklis yra pažeidžiamas įsilaužėlių atakų. Tiksliau, už sėkmingą ataką vartotojas atsiųs kenkėjišką programą tiksliniame kompiuteryje, kuris įsilaužėliams pasiūlys visas privilegijas sistemoje.

CERT tyrinėtojas Philas Dormannas patvirtino klaidą socialiniame tinkle. Jis paaiškino, kad tai veikia „ visiškai pataisytoje 64 bitų„ Windows 10 “sistemoje. LPE teisė į SISTEMĄ! “

CERT taip pat pateikė papildomos informacijos apie šią saugos spragą:

Vietos privilegijų eskalavimo pažeidžiamumas yra „Microsoft Windows“ užduočių planavimo priemonėje, esančioje išplėstinės vietinės tvarkos iškvietimo (ALPC) sąsajoje, kuri leidžia vietiniam vartotojui gauti SISTEMOS privilegijas “, - rašoma patarime. Vietos vartotojai gali įgyti padidėjusias (SYSTEM) privilegijas.

„Microsoft“ šią saugos problemą gali išspręsti rugsėjo mėn

„Microsoft“ jau patvirtino, kad jie dirba taisydami, kuris turėtų būti prieinamas rugsėjį. Greičiausiai pataisymai bus prieinami „Patch“ antradienį, o tai reiškia, kad „Windows 10“ kompiuteris bus apsaugotas nuo atakų dar dvi savaites.

Panašu, kad įtakos turi visos „Windows 10“ versijos, neatsižvelgiant į pataisos lygį. Taip pat pažeidžiamos visiškai šiuolaikiškos sistemos. Tačiau senesnei „Windows“ versijai, pavyzdžiui, „Windows 7“ ir „Windows 8.1“, ši problema neturi įtakos.

Mes rekomenduojame apsaugoti savo „Windows“ asmeninį kompiuterį naudodami stiprią antivirusinę programą, tokią kaip „Bitdefender“, „BullGuard“ ar „Malwarebytes“. Taip pat galite įdiegti specialią programą, norėdami nuskaityti ir pašalinti paslėptą kenkėjišką programinę įrangą, kad aptiktumėte ir pašalintumėte bet kokią kenkėjišką programinę įrangą, kuri galėjo paslėpti jūsų kompiuteryje.