Według nowego raportu, Windows 10 Microsoftu cierpi z powodu poważnego problemu z bezpieczeństwem.
Badacz bezpieczeństwa korzystający z SandboxEscaper opublikował na GitHub kod, który rzekomo pokazuje, w jaki sposób złośliwy haker może uzyskać wyższe uprawnienia na komputerze z systemem Windows 10 i siać spustoszenie. Luka w zabezpieczeniach została wcześniej zgłoszona przez ZDNet.
Luka zero-day to tak zwana „lokalna eskalacja uprawnień”. Oznacza to, że luka niekoniecznie pozwoli hakerom uzyskać dostęp do Twojej maszyny. Zamiast tego, luka, gdy zostanie wykorzystana, da im większą kontrolę nad twoją maszyną po tym, jak już ją zhakowali, podnosząc swoje uprawnienia administratorom.
Według ZDNet, który widział lukę w działaniu, SandboxEscaper odkrył lukę w Harmonogramie Zadań Microsoftu. Hakerzy mogą utworzyć złośliwy plik .job, aby oszukać Harmonogram zadań w celu zmiany uprawnień użytkownika. W ten sposób skutecznie daje hakerowi uprawnienia administratora nad całym komputerem i możliwość robienia tego, co chce na komputerze.
Co ciekawe, hack działał tylko w 32-bitowych wersjach systemu Windows 10. Jednak badacz bezpieczeństwa powiedział ZDNet, że niektóre poprawki w hackowaniu mogą pozwolić mu na atakowanie komputerów z systemem Windows XP do Windows 10. Nie wiadomo jednak, czy tak się faktycznie stanie.
Problem z lukami dnia zerowego polega oczywiście na tym, że tak naprawdę nie masz żadnej możliwości zabezpieczenia się, dopóki Microsoft nie załata błędu. I do tego czasu hakerzy mogliby znaleźć problem i zaatakować użytkowników.
Nie jest jasne, czy luka w systemie Windows 10 została wykorzystana na wolności. SandboxEscaper jest znany z ujawniania luk w zabezpieczeniach przed poinformowaniem o tym Microsoftu. Nie wiadomo, kiedy, ani nawet, czy Microsoft odpowie łatką, chociaż następna łatka firmy zaplanowana jest na 11 czerwca.
- Ataki ZombieLoad mogą mieć wpływ na wszystkie procesory Intela od 2011 roku: co robić teraz