Windows 10 Microsoft suferă o problemă gravă de securitate, potrivit unui nou raport.
Un cercetător în materie de securitate care se ocupă de SandboxEscaper a publicat un cod către GitHub care arăta cum modul în care un hacker rău intenționat poate obține privilegii mai mari pe o mașină Windows 10 și poate face ravagii. Vulnerabilitatea de securitate a fost raportată anterior de ZDNet.
Vulnerabilitatea de zero zile este ceea ce se numește „escaladare privilegiilor locale”. Asta înseamnă că vulnerabilitatea nu va permite neapărat hackerilor să aibă acces la computerul dvs. În schimb, vulnerabilitatea, atunci când este exploatată, le va oferi mai mult control asupra computerului dvs. după ce l-au piratat deja, sporindu-și privilegiile pentru administratori.
Potrivit ZDNet, care a văzut vulnerabilitatea în acțiune, SandboxEscaper a descoperit vulnerabilitatea în Windows Task Scheduler de la Microsoft. Hackerii pot crea un fișier .job rău intenționat pentru a înșela programul de sarcini pentru a modifica permisiunile utilizatorului. Procedând astfel, acesta oferă în mod eficient privilegii de administrator hacker asupra întregii mașini și posibilitatea de a face ceea ce doresc pe computer.
Interesant este că s-a arătat că hack-ul funcționează doar pe versiunile Windows 10 pe 32 de biți. Cu toate acestea, cercetătorul de securitate a declarat pentru ZDNet că unele modificări ale hack-ului ar putea permite acestuia să vizeze computerele care rulează totul, de la Windows XP la Windows 10. Cu toate acestea, nu se știe dacă se va întâmpla efectiv.
Problema cu vulnerabilitățile zero-day, desigur, este că nu aveți nicio modalitate de a vă proteja până când Microsoft nu remediază eroarea. Și până în acel moment, hackerii ar putea găsi în mod imaginabil problema și să țintească utilizatorii.
Nu este clar dacă vulnerabilitatea Windows 10 a fost exploatată în sălbăticie. SandboxEscaper este cunoscut pentru dezvăluirea vulnerabilităților înainte de a spune Microsoft. Nu se știe când, sau chiar dacă, Microsoft va răspunde cu un patch, deși următoarea Patch Tuesday a companiei este programată pentru 11 iunie.
- Atacurile ZombieLoad pot afecta toate procesoarele Intel din 2011: ce trebuie făcut acum