A SandboxEscaper Twitter -felhasználó szerint (a The Register -en keresztül) súlyos biztonsági rés található a Windows Feladatütemezőben. Pontosabban az Advanced Local Procedure Call (ALPC) interfészben található, egy olyan Windows -mechanizmus, amely segíti az ügyfélfolyamatokat a kiszolgálófolyamatokkal való kommunikációban.
A biztonsági rés lehetővé teszi, hogy a hackerek adminisztrátori hozzáférést kapjanak egy Windows rendszeren.
A titokzatos kutató szerint, aki hamarosan törölte Twitter-fiókját, miután felfedte a sebezhetőséget, és kijelentette, hogy "már nem [törődöm] az élettel", a hibát kiváltság-emelkedési hibának nevezik.
Ez azt jelenti, hogy ha rosszindulatú szoftvert tölt le és futtat, akkor hozzáférhet olyan jogosultságokhoz, amelyekhez nem kellene, például a rendszergazdákhoz rendelt jogosultságokhoz.
Will Dormann, a CERT Koordinációs Központ elemzője megerősítette, hogy a biztonsági rés egy teljesen javított Windows 10 rendszerben létezik. "Jelenleg nincs tudomása semmilyen megoldásról".
TOVÁBB: A legjobb ingyenes Windows víruskereső szoftver
A Microsoft szóvivője a The Register -nek elmondta, hogy a vállalat "a lehető leghamarabb proaktívan frissíti az érintett eszközöket". A következő ütemezett Microsoft patch -forduló szeptember 11 -én jelenik meg, így valószínűleg várnunk kell addig.
A kutatók nem először fedeztek fel ilyen biztonsági rést a Windows rendszerekben. Néhány héttel ezelőtt izraeli biztonsági szakértők egy csoportja a Black Hat biztonsági konferenciáján felfedte a Cortana adatlekérdezési folyamatából eredő, a jogosultságok emelkedésével kapcsolatos sebezhetőséget. A legújabb frissítések javították ezt a hibát.
Júniusban a vállalat kiadott egy frissítést a Windows 365 rendszerhez, hogy javítson egy hasonló hibát a Microsoft Outlook programban.
Bár a be nem javított biztonsági rések ijesztőek lehetnek, ne feledje, hogy ezt a hibát még senki sem használta ki. De feltétlenül töltse le a legújabb javítást, amint az megjelenik.
Képhitel: Magsi/Shutterstock
Windows 10 Biztonság és hálózat
- Előző tipp
- Következő tipp
- Használja a Windows 10 szülői felügyeletet
- Keresse meg a MAC -címét
- Alakítsa Windows PC-jét Wi-Fi hotspottá
- Mappa jelszavas védelme
- Hozzon létre vendégfiókot a Windows 10 rendszerben
- Engedélyezze a Windows Hello ujjlenyomat -bejelentkezést
- Állítsa be a Windows Hello arcfelismerést
- Hogyan korlátozhatjuk a Cortana mindenkori hallgatását a Windows 10 rendszerben
- Automatikusan zárolja számítógépét a Dynamic Lock segítségével
- Feketelista Nem Windows Store-alkalmazások
- Keresse meg a mentett Wi-Fi jelszavakat
- Állítson be egy mért internetkapcsolatot
- Használja a Saját eszköz keresése lehetőséget
- Folyamatos XBox One játékok
- Minden Windows 10 tipp
- Hálózati meghajtó leképezése
- Korlátozott felhasználói fiókok létrehozása
- Időkorlátok beállítása gyerekeknek
- Rögzítse az embereket a tálcára