Új Windows 10 nulla napos biztonsági rést találtunk: amit tudnod kell VéleményekExpert.net

Egy friss jelentés szerint a Microsoft Windows 10 súlyos biztonsági problémával küzd.

Egy biztonsági kutató, aki a SandboxEscaper fogantyújánál fogva közzétett egy kódot a GitHub számára, amely állítólag megmutatja, hogy egy rosszindulatú hacker hogyan szerezhet magasabb jogosultságokat egy Windows 10 -es gépen, és pusztítást okozhat. A biztonsági résről korábban a ZDNet számolt be.

A nulla napos biztonsági rést az úgynevezett "helyi privilégium-eszkalációnak" nevezik. Ez azt jelenti, hogy a biztonsági rés nem feltétlenül teszi lehetővé, hogy a hackerek hozzáférjenek a gépéhez. Ehelyett a sebezhetőség kihasználva nagyobb irányítást biztosít számukra a gép felett, miután már feltörték, és feljogosították a jogosultságaikat a rendszergazdákra.

A ZDNet szerint, amely működés közben látta a biztonsági rést, a SandboxEscaper felfedezte a biztonsági rést a Microsoft Windows Feladatütemezőjében. A hackerek rosszindulatú .job fájlt hozhatnak létre a Feladatütemező segítségével, hogy megváltoztassák a felhasználó engedélyeit. Ezzel gyakorlatilag a hacker rendszergazdai jogosultságait biztosítja az egész gép felett, és lehetőséget ad arra, hogy a számítógépen azt tegyen, amit akar.

Érdekes, hogy a feltörés csak a 32 bites Windows 10 verziókon működik. A biztonsági kutató azonban a ZDNet -nek elmondta, hogy a hackelés néhány módosítása lehetővé teheti, hogy a Windows XP -től a Windows 10 -ig mindent futtató számítógépeket célozza meg, hogy ez valóban megtörténik -e.

A probléma a nulla napos biztonsági résekkel természetesen az, hogy nincs igazán módja megvédeni magát, amíg a Microsoft nem javítja ki a hibát. És addig a hackerek elképzelhetően megtalálják a problémát, és megcélozzák a felhasználókat.

Nem világos, hogy a Windows 10 biztonsági rését kihasználták -e vadonban. A SandboxEscaper ismert arról, hogy felfedte a biztonsági réseket, mielőtt elmondta a Microsoftnak. Egyelőre nem tudni, hogy mikor, vagy ha a Microsoft válaszol egy javítással, bár a cég következő javító keddjét június 11 -re tervezik.

A ZombieLoad támadások minden Intel CPU -t érinthetnek 2011 óta: mit kell tenni most

Új Windows 10 nulla napos biztonsági rést találtunk: amit tudnod kell VéleményekExpert.net

A Windows 10 beállításai, amelyeket azonnal meg kell változtatni - VéleményekExpert.net

A cookie -k és a tárolt webhelyadatok törlése a Safariban - VéleményekExpert.net

Hogyan kell jobb gombbal kattintani egy Chromebookon - Érintőpad parancsikonjai - Chrome tippek - VéleményekExpert.net

Az Intel szerint az összecsukható laptopok 2 évre vannak - VéleményekExpert.net

Gyilkos üzlet: 1 190 dollár kedvezmény 4K Alienware 15 w/ GTX 1080 - VéleményekExpert.net

Google Pixel Slate vs. Pixelbook: melyiket érdemes megvenni? - VéleményekExpert.net

A Samsung 129 dolláros Chromebook 3 nagyszerű kiberhétfői akció - VéleményekExpert.net

A legjobb XPS 13 Cyber Monday ajánlatok - VéleményekExpert.net

Cselekedjen gyorsan: az iPad Mini csak 120 dollárt ejtett a Cyber hétfőért - VéleményekExpert.net

HP Spectre Folio - Teljes áttekintés és benchmarkok - VéleményekExpert.net

A Lenovo vad jóga könyve C930 hozzáadja az E Ink billentyűzetet - VéleményekExpert.net

Lenovo Yoga C930 Hands-on: Ismerje meg az új 2 az 1-ben királyt - VéleményekExpert.net

6 legmenőbb dolog, amit az Asus ScreenPad segítségével megtehetsz - VéleményekExpert.net

Lenovo Ideapad 530s - Teljes áttekintés és referenciaértékek - VéleményekExpert.net

A Lenovo bemutatja a 750 dolláros jóga Chromebookot Pixelbookon - VéleményekExpert.net