Недавно исследователь безопасности @SandboxEscaper в своем твите, который был удален (учетная запись также была удалена), сообщил, что планировщик задач уязвим для атак хакеров. В частности, успешная атака будет включать в себя загрузку пользователем вредоносного приложения на целевой компьютер, который затем предоставит хакерам полную привилегию системы.

Фил Дорманн, исследователь CERT, подтвердил ошибку в социальной сети. Он объяснил, что он работает « в полностью исправленной 64-битной системе Windows 10. ЛПЕ право на СИСТЕМУ! »

CERT также предложил дополнительную информацию об этой уязвимости безопасности:

Уязвимость повышения локальных привилегий содержится в планировщике задач Microsoft Windows в интерфейсе расширенного локального вызова процедур (ALPC), который позволяет локальному пользователю получать привилегии SYSTEM », - говорится в рекомендации. Повышенные (SYSTEM) привилегии могут быть получены локальными пользователями.

Microsoft может исправить эту проблему безопасности в сентябре

Microsoft уже подтвердила, что они работают над исправлением, которое должно появиться в сентябре. Скорее всего, исправление будет доступно во вторник исправлений, а это значит, что компьютер с Windows 10 будет уязвим для атак еще в течение двух недель.

Похоже, что все версии Windows 10 подвержены уязвимости, независимо от уровня исправления. Полностью современные системы также уязвимы. Однако более старые версии Windows, такие как Windows 7 и Windows 8.1, не подвержены этой проблеме.

Мы рекомендуем защищать компьютер с Windows с помощью сильной антивирусной программы, такой как Bitdefender, BullGuard или Malwarebytes. Вы также можете установить специальную программу для сканирования и удаления скрытых вредоносных программ с целью обнаружения и удаления любых вредоносных программ, которые могли проникнуть на ваш компьютер.