Согласно новому отчету, Windows 10 от Microsoft страдает от серьезной проблемы с безопасностью.
Исследователь безопасности, известный под ником SandboxEscaper, опубликовал на GitHub код, который якобы показывает, как злоумышленник может получить более высокие привилегии на компьютере с Windows 10 и нанести ущерб. Об уязвимости системы безопасности ранее сообщал ZDNet.
Уязвимость нулевого дня называется «локальным повышением привилегий». Это означает, что уязвимость не обязательно позволит хакерам получить доступ к вашей машине. Вместо этого уязвимость при использовании даст им больше контроля над вашей машиной после того, как они уже взломали ее, повысив свои привилегии до администраторов.
Согласно ZDNet, которая увидела уязвимость в действии, SandboxEscaper обнаружила уязвимость в планировщике задач Windows от Microsoft. Хакеры могут создать вредоносный файл .job, чтобы обмануть планировщик заданий и изменить разрешения пользователя. Таким образом, он фактически дает хакеру-администратору права доступа ко всей машине и возможность делать на компьютере все, что они хотят.
Интересно, что этот взлом работает только с 32-разрядными версиями Windows 10. Однако исследователь безопасности сообщил ZDNet, что некоторые изменения во взломе могут позволить ему атаковать компьютеры, на которых работает все, от Windows XP до Windows 10. Произойдет ли это на самом деле, неизвестно.
Проблема с уязвимостями нулевого дня, конечно, заключается в том, что у вас действительно нет никакого способа защитить себя, пока Microsoft не исправит ошибку. А до этого времени хакеры могли найти проблему и нацелить ее на пользователей.
Неясно, использовалась ли уязвимость Windows 10 в реальных условиях. SandboxEscaper известен тем, что обнаруживает уязвимости еще до того, как сообщить об этом в Microsoft. Неизвестно, когда и даже если Microsoft ответит патчем, хотя следующий вторник патчей компании запланирован на 11 июня.
- Атаки ZombieLoad могут затронуть все процессоры Intel с 2011 года: что делать дальше
