Открита е нова уязвимост за нула дни на Windows 10: Какво трябва да знаете

Anonim

Windows 10 на Microsoft страда от сериозен проблем със сигурността, според нов доклад.

Изследовател по сигурността, който преминава през дръжката SandboxEscaper, публикува код на GitHub, който уж показва как злонамерен хакер може да получи по -високи привилегии на машина с Windows 10 и да причини хаос. Уязвимостта в сигурността беше докладвана по -рано от ZDNet.

Уязвимостта от нулев ден е това, което се нарича "ескалация на местните привилегии". Това означава, че уязвимостта не позволява непременно на хакерите да получат достъп до вашата машина. Вместо това уязвимостта, когато бъде използвана, ще им даде по -голям контрол над вашата машина, след като вече са я хакнали, като повиши привилегиите си към администраторите.

Според ZDNet, който видя уязвимостта в действие, SandboxEscaper откри уязвимостта в Windows Task Scheduler на Microsoft. Хакерите могат да създадат злонамерен .job файл, за да измамят Планировчика на задачите, за да променят разрешенията на потребителя. По този начин той ефективно дава на администратора на хакера привилегии над цялата машина и възможност да правят каквото искат на компютъра.

Интересното е, че хакът работи само на 32-битови версии на Windows 10. Изследователят по сигурността обаче каза пред ZDNet, че някои ощипвания в хака биха могли да му позволят да насочва към компютри, работещи с всичко от Windows XP до Windows 10. Дали това наистина ще се случи, обаче не е известно.

Проблемът с уязвимостите с нулев ден, разбира се, е, че всъщност нямате никакъв начин да се защитите, докато Microsoft не поправи грешката. И до този момент хакерите можеха да открият проблема и да се насочат към потребителите.

Не е ясно дали уязвимостта на Windows 10 е била използвана в природата. SandboxEscaper е известен с разкриването на уязвимости, преди да съобщи на Microsoft. Не е известно кога или дори дали Microsoft ще отговори с корекция, въпреки че следващият Patch Tuesday на компанията е насрочен за 11 юни.

  • ZombieLoad атаките могат да засегнат всички процесори на Intel от 2011 г. насам: Какво да направите сега