Наскоро изследовател по сигурността @SandboxEscaper разкри в туит, който е изтрит (акаунтът също е премахнат), че планировникът на задачи е уязвим за атаки на хакери. По-конкретно, успешната атака ще включва потребителя, който изтегля злонамерено приложение на целева машина, което след това ще предложи на хакерите пълни системни привилегии.

Фил Дорман, изследовател на CERT, потвърди грешката в социалната мрежа. Той обясни, че работи „ на напълно закърнена 64-битова система Windows 10. LPE вдясно към SYSTEM! “

CERT също предложи допълнителна информация за тази уязвимост на сигурността:

Уязвимостта на ескалацията на местни привилегии се съдържа в планиращия задачи на Microsoft Windows в интерфейса за напреднали локални процедури (ALPC), който дава възможност на местния потребител да получи SYSTEM привилегии “, гласи съветникът. Повишените (SYSTEM) права могат да бъдат получени от местните потребители.

Microsoft може да реши този проблем със сигурността през септември

Microsoft вече потвърди, че работи по поправка, която трябва да бъде налична през септември. Най-вероятно актуалната корекция ще бъде налична в Patch Tuesday, което означава, че компютърът с Windows 10 ще бъде уязвим за атаки още две седмици.

Изглежда, че всички версии на Windows 10 са засегнати, независимо от нивото на кръпка. Надеждни са и напълно актуалните системи. Въпреки това, по-старата версия на Windows, като Windows 7 и Windows 8.1, не се влияе от проблема.

Ние препоръчваме да защитите вашия компютър с Windows, като използвате силна антивирусна програма като Bitdefender, BullGuard или Malwarebytes. Можете също така да инсталирате определена програма за сканиране и премахване на скрит злонамерен софтуер, за да откриете и премахнете всеки зловреден софтуер, който може да се е промъкнал във вашия компютър.