Има сериозна уязвимост в Windows Task Scheduler, според потребителя на Twitter SandboxEscaper (чрез The Register). По -конкретно, той се намира в интерфейса на Advanced Local Procedure Call (ALPC), механизъм на Windows, който помага на клиентския процес да комуникира със сървърния процес.
Уязвимостта може да позволи на хакерите да получат административен достъп до система с Windows.
Според мистериозния изследовател, който е изтрил акаунта си в Twitter скоро след разкриването на уязвимостта и декларирайки, че „не ми пука за [живота] вече“, недостатъкът е известен като грешка с повишаване на привилегиите.
Това означава, че ако изтеглите и стартирате злонамерен софтуер, той може да получи достъп до привилегии, които не би трябвало да има, като например тези, присвоени на системните администратори.
Анализаторът на Координационния център на CERT Уил Дорман потвърди, че уязвимостта съществува в напълно закърпена система Windows 10. Той „в момента не е запознат с никакви заобикалящи решения“.
ОЩЕ: Най -добрият безплатен антивирусен софтуер за Windows
Говорител на Microsoft каза пред The Register, че компанията ще "проактивно актуализира засегнатите устройства възможно най -скоро". Следващият планиран кръг от кръпки на Microsoft излиза на 11 септември, така че вероятно ще трябва да изчакаме дотогава.
Това не е първият път, когато изследователите откриват такава уязвимост в системите на Windows. Само преди няколко седмици група израелски експерти по сигурността на конференцията по сигурността на Black Hat разкриха уязвимост при повишаване на привилегиите, резултат от процеса на извличане на данни на Cortana. Последните актуализации отстраниха този недостатък.
А през юни компанията пусна актуализация на Windows 365, за да поправи подобна грешка в Microsoft Outlook.
Въпреки че неизправените уязвимости могат да бъдат плашещи, не забравяйте, че никой всъщност все още не е използвал този недостатък. Но не забравяйте да изтеглите най -новия пластир, когато бъде пуснат възможно най -скоро.
Кредит на изображението: Magsi/Shutterstock
Windows 10 Защита и работа в мрежа
- Предишен съвет
- Следващ съвет
- Използвайте Windows 10 Родителски контрол
- Намерете своя MAC адрес
- Превърнете вашия компютър с Windows в Wi-Fi точка за достъп
- Защита на папка с парола
- Създайте акаунт за гости в Windows 10
- Активиране на Windows Hello Hello Fingerprint Login
- Настройте Windows Hello разпознаване на лица
- Как да ограничите непрекъснатото слушане на Cortana в Windows 10
- Автоматично заключване на вашия компютър с Dynamic Lock
- Черни списъци Приложения, които не са в Windows Store
- Намерете запазени пароли за Wi-Fi
- Настройте измервана интернет връзка
- Използвайте Find My Device
- Stream XBox One Games
- Всички съвети за Windows 10
- Картирайте мрежово устройство
- Създайте ограничени потребителски акаунти
- Задайте граници за деца
- Закачете хора към лентата на задачите си