Według użytkownika Twittera SandboxEscaper (za pośrednictwem The Register) istnieje poważna luka w Harmonogramie zadań systemu Windows. W szczególności znajduje się w interfejsie Advanced Local Procedure Call (ALPC), mechanizmie systemu Windows, który pomaga procesowi klienta komunikować się z procesem serwera.
Luka może umożliwić hakerom uzyskanie dostępu administracyjnego w systemie Windows.
Według tajemniczego badacza, który usunął swoje konto na Twitterze wkrótce po ujawnieniu luki w zabezpieczeniach i oświadczeniu, że „nie obchodzi mnie już [przekleństwo] życie”, błąd jest znany jako błąd związany z podniesieniem uprawnień.
Oznacza to, że jeśli pobierzesz i uruchomisz złośliwe oprogramowanie, może ono uzyskać dostęp do uprawnień, których nie powinno mieć, takich jak te przypisane administratorom systemu.
Analityk CERT Coordination Center, Will Dormann, potwierdził, że luka istnieje w całkowicie załatanym systemie Windows 10. „Obecnie nie wie o żadnych obejściach”.
WIĘCEJ: Najlepsze darmowe oprogramowanie antywirusowe dla systemu Windows
Rzecznik Microsoftu powiedział The Register, że firma „proaktywnie aktualizuje dotknięte urządzenia tak szybko, jak to możliwe”. Następna zaplanowana runda łatek Microsoftu wyjdzie 11 września, więc prawdopodobnie będziemy musieli poczekać do tego czasu.
To nie pierwszy raz, kiedy badacze odkryli taką lukę w systemach Windows. Zaledwie kilka tygodni temu grupa izraelskich ekspertów ds. bezpieczeństwa na konferencji poświęconej bezpieczeństwu Black Hat ujawniła lukę w podnoszeniu uprawnień wynikającą z procesu odzyskiwania danych Cortany. Ostatnie aktualizacje załatały tę lukę.
W czerwcu firma wydała aktualizację systemu Windows 365, aby naprawić podobny błąd w programie Microsoft Outlook.
Chociaż niezałatane luki mogą być przerażające, pamiętaj, że nikt jeszcze nie wykorzystał tej luki. Ale pamiętaj, aby pobrać najnowszą łatkę, gdy zostanie wydana JAK NAJSZYBCIEJ.
Źródło obrazu: Magsi/Shutterstock
Bezpieczeństwo i sieć w systemie Windows 10
- Poprzednia wskazówka
- Następna wskazówka
- Użyj kontroli rodzicielskiej systemu Windows 10
- Znajdź swój adres MAC
- Zmień swój komputer z systemem Windows w hotspot Wi-Fi
- Ochrona folderu hasłem
- Utwórz konto gościa w systemie Windows 10
- Włącz logowanie odciskiem palca w Windows Hello
- Skonfiguruj rozpoznawanie twarzy Windows Hello
- Jak ograniczyć ciągłe słuchanie Cortany w systemie Windows 10?
- Automatycznie blokuj komputer za pomocą blokady dynamicznej
- Czarna lista aplikacji spoza sklepu Windows
- Znajdź zapisane hasła Wi-Fi
- Skonfiguruj taryfowe połączenie internetowe
- Użyj funkcji Znajdź moje urządzenie
- Streamuj gry Xbox One
- Wszystkie wskazówki dotyczące systemu Windows 10
- Mapuj dysk sieciowy
- Utwórz ograniczone konta użytkowników
- Ustaw limity czasowe dla dzieci
- Przypnij osoby do paska zadań