Există o vulnerabilitate gravă în programul de activități Windows, potrivit utilizatorului Twitter SandboxEscaper (prin intermediul The Register). Mai exact, acesta se află în interfața Advanced Local Procedure Call (ALPC), un mecanism Windows care ajută un proces client să comunice cu un proces server.
Vulnerabilitatea ar putea permite hackerilor să obțină acces administrativ pe un sistem Windows.
Potrivit misteriosului cercetător, care și-a șters contul de Twitter la scurt timp după ce a dezvăluit vulnerabilitatea și a declarat „Nu-mi mai pasă [exploziv] de viață”, defectul este cunoscut ca o eroare de privilegiu.
Aceasta înseamnă că, dacă descărcați și rulați un software rău intenționat, acesta poate avea acces la privilegii pe care nu ar trebui să le aibă, cum ar fi cele atribuite administratorilor de sistem.
Analistul Centrului de coordonare CERT Will Dormann a confirmat că vulnerabilitatea există într-un sistem Windows 10 complet corectat. El „nu cunoaște în prezent nicio soluție de rezolvare”.
MAI MULT: Cel mai bun software gratuit antivirus pentru Windows
Un purtător de cuvânt al Microsoft a declarat pentru The Register că compania va „actualiza proactiv dispozitivele afectate cât mai curând posibil”. Următoarea rundă de patch-uri Microsoft programată va apărea pe 11 septembrie, deci probabil va trebui să așteptăm până atunci.
Nu este prima dată când cercetătorii descoperă o astfel de vulnerabilitate în sistemele Windows. Cu doar câteva săptămâni în urmă, un grup de experți israelieni în securitate la conferința de securitate Black Hat a dezvăluit o vulnerabilitate a nivelului de privilegiu care rezultă din procesul de recuperare a datelor Cortana. Actualizările recente au remediat acest defect.
Și în iunie, compania a lansat o actualizare a Windows 365 pentru a remedia o eroare similară în Microsoft Outlook.
Deși vulnerabilitățile neperfectate pot fi înfricoșătoare, amintiți-vă că nimeni nu a exploatat încă acest defect. Dar asigurați-vă că descărcați cel mai nou patch atunci când este lansat ASAP.
Credit de imagine: Magsi / Shutterstock
Windows 10 Securitate și rețea
- Sfat anterior
- Urmatorul sfat
- Utilizați controlul parental Windows 10
- Găsiți adresa MAC
- Transformați computerul Windows într-un hotspot Wi-Fi
- Protejați prin parolă un folder
- Creați un cont de invitat în Windows 10
- Activați Windows Hello Fingerprint Login
- Configurați Windows Hello Facial Recognition
- Cum să restricționați ascultarea mereu prezentă a Cortanei în Windows 10
- Blocați automat computerul cu ajutorul funcției Dynamic Lock
- Lista neagră a aplicațiilor din magazin non-Windows
- Găsiți parole Wi-Fi salvate
- Configurați o conexiune la internet măsurată
- Utilizați Găsește dispozitivul meu
- Stream XBox One Games
- Toate sfaturile pentru Windows 10
- Hartați o unitate de rețea
- Creați conturi limitate de utilizator
- Setați limite de timp pentru copii
- Fixați oamenii în bara de activități