Vastavalt Twitteri kasutaja SandboxEscaperi andmetele (Windowsi registri kaudu) on Windowsi ülesannete ajakavas tõsine haavatavus. Täpsemalt asub see liideses Advanced Local Process Call (ALPC), mis on Windowsi mehhanism, mis aitab kliendiprotsessil serveriprotsessiga suhelda.
Haavatavus võib võimaldada häkkeritel saada Windowsi süsteemis administraatorijuurdepääsu.
Salapärase uurija sõnul, kes kustutas oma Twitteri konto varsti pärast haavatavuse avalikustamist ja kuulutas: "Ma ei hooli elust enam," on viga tuntud kui privileegide tõstmise viga.
See tähendab, et kui laadite alla ja käivitate pahatahtliku tarkvara, võib see saada juurdepääsu privileegidele, mida tal ei tohiks olla, näiteks süsteemiadministraatoritele määratud õigustele.
CERT-i koordineerimiskeskuse analüütik Will Dormann kinnitas, et haavatavus on täielikult plaasterdatud Windows 10 süsteemis olemas. Ta "ei tea praegu ühtegi lahendust".
MORE: Parim tasuta Windowsi viirusetõrjetarkvara
Microsofti pressiesindaja ütles ajalehele The Register, et ettevõte "uuendab mõjutatud seadmeid ennetavalt nii kiiresti kui võimalik". Järgmine plaaniline Microsofti plaastrite voor ilmub 11. septembril, seega peame tõenäoliselt seni ootama.
See pole esimene kord, kui teadlased avastavad sellise haavatavuse Windowsi süsteemides. Vaid mõni nädal tagasi paljastas rühm Iisraeli turbeeksperte Black Hat'i turvakonverentsil Cortana andmete otsimisprotsessist tuleneva privileegide kõrgendamise haavatavuse. Hiljutised värskendused parandasid selle vea.
Ja juunis avaldas ettevõte värskenduse Windows 365 -le, et parandada sarnane viga Microsoft Outlookis.
Kuigi parandamata haavatavused võivad olla hirmutavad, pidage meeles, et keegi pole seda viga veel tegelikult ära kasutanud. Kuid laadige kindlasti uusim plaaster alla, kui see ASAP välja antakse.
Pildikrediit: Magsi/Shutterstock
Windows 10 turvalisus ja võrguühendus
- Eelmine nõuanne
- Järgmine nõuanne
- Kasutage Windows 10 vanemlikku kontrolli
- Leidke oma MAC -aadress
- Muutke oma Windowsi arvuti Wi-Fi levialaks
- Kausta parooliga kaitsmine
- Looge Windows 10 -s külaliskonto
- Luba Windows Hello sõrmejäljega sisselogimine
- Seadistage Windows Hello näotuvastus
- Kuidas piirata Cortana pidevat kuulamist Windows 10-s
- Lukustage arvuti automaatselt dünaamilise lukuga
- Mitte-Windowsi poerakenduste must nimekiri
- Leidke salvestatud WiFi-paroolid
- Seadistage mõõdetud Interneti -ühendus
- Kasutage funktsiooni Leia minu seade
- Voogesitage XBox One mänge
- Kõik Windows 10 näpunäited
- Kaardistage võrguketas
- Looge piiratud kasutajakontosid
- Määrake lastele ajapiirangud
- Kinnitage inimesed tegumiribale