Microsofti Windows 10 kannatab uue aruande kohaselt tõsise turvaprobleemi all.
Turvauurija, kes käepidemest SandboxEscaper käepidemest mööda läheb, avaldas GitHubile koodi, mis väidetavalt näitab, kuidas pahatahtlik häkker võib saada Windows 10 masinal kõrgemaid õigusi ja laostada. Turvalisusest teatas varem ZDNet.
Nullpäevast haavatavust nimetatakse kohalike privileegide eskaleerimiseks. See tähendab, et haavatavus ei võimalda häkkeritel tingimata teie masinale juurde pääseda. Selle asemel annab see haavatavus nende kasutamisel rohkem kontrolli teie masina üle pärast seda, kui nad on selle juba häkkinud, suurendades oma õigusi administraatoritele.
Haavatavust tegevuses näinud ZDNeti andmetel avastas SandboxEscaper haavatavuse Microsofti Windowsi ülesannete ajakavas. Häkkerid võivad luua pahatahtliku .job -faili, et uputada ülesannete ajakava kasutaja õiguste muutmiseks. Seda tehes annab see häkkerile tõhusalt administraatoriõigused kogu masinale ja võimaluse teha arvutis seda, mida nad tahavad.
Huvitaval kombel on näidatud, et häkkimine töötab ainult 32-bitiste Windows 10 versioonide puhul. Turvauurija ütles aga ZDNetile, et mõned häkkimise muudatused võivad lubada sellel sihtida arvuteid, mis käitavad kõike alates Windows XP kuni Windows 10. Kas see ka tegelikult juhtub, pole teada.
Nullpäevase haavatavuse probleem on muidugi see, et teil pole tegelikult mingit võimalust ennast kaitsta, kuni Microsoft vea parandab. Ja kuni selle ajani võisid häkkerid probleemi tõenäoliselt leida ja kasutajaid sihtida.
On ebaselge, kas Windows 10 haavatavust on looduses ära kasutatud. SandboxEscaper paljastab haavatavused enne Microsoftile teatamist. Pole teada, millal või isegi kui Microsoft reageerib plaastriga, kuigi ettevõtte järgmine plaastri teisipäev on kavandatud 11. juuniks.
- ZombieLoad rünnakud võivad mõjutada kõiki Inteli protsessoreid alates 2011. aastast: mida teha kohe