По словам пользователя Twitter SandboxEscaper (через The Register), в планировщике задач Windows есть серьезная уязвимость. В частности, он находится в интерфейсе Advanced Local Procedure Call (ALPC), механизме Windows, который помогает клиентскому процессу взаимодействовать с серверным процессом.
Уязвимость может позволить хакерам получить административный доступ в системе Windows.
По словам таинственного исследователя, который удалил свою учетную запись в Твиттере вскоре после того, как раскрыл уязвимость и заявил, что «меня больше не волнует [бранная] жизнь», ошибка известна как ошибка повышения привилегий.
Это означает, что если вы загрузите и запустите вредоносное программное обеспечение, оно может получить доступ к привилегиям, которых у него не должно быть, например, к тем, которые предоставлены системным администраторам.
Аналитик координационного центра CERT Уилл Дорманн подтвердил, что уязвимость существует в полностью исправленной системе Windows 10. Он «в настоящее время не знает никаких обходных путей».
БОЛЬШЕ: Лучшее бесплатное антивирусное программное обеспечение для Windows
Представитель Microsoft сообщил The Register, что компания «как можно скорее проактивно обновит затронутые устройства». Следующий запланированный раунд патчей Microsoft выйдет 11 сентября, так что нам, вероятно, придется подождать до тех пор.
Это не первый раз, когда исследователи обнаруживают такую уязвимость в системах Windows. Всего несколько недель назад группа израильских экспертов по безопасности на конференции по безопасности Black Hat обнаружила уязвимость, связанную с повышением привилегий, возникшую в результате процесса извлечения данных Cortana. Последние обновления исправили этот недостаток.
А в июне компания выпустила обновление для Windows 365, чтобы исправить аналогичную ошибку в Microsoft Outlook.
Хотя незащищенные уязвимости могут напугать, помните, что на самом деле никто еще не воспользовался этим недостатком. Но обязательно загрузите новейший патч, когда он будет выпущен как можно скорее.
Изображение предоставлено: Magsi / Shutterstock
Безопасность и сеть Windows 10
- Предыдущий совет
- Следующая подсказка
- Используйте родительский контроль Windows 10
- Найдите свой MAC-адрес
- Превратите свой ПК с Windows в точку доступа Wi-Fi
- Защита папки паролем
- Создайте гостевую учетную запись в Windows 10
- Включить вход по отпечатку пальца Windows Hello
- Настройка распознавания лиц Windows Hello
- Как ограничить постоянное прослушивание Кортаны в Windows 10
- Автоматическая блокировка компьютера с помощью динамической блокировки
- Черный список приложений, не относящихся к Магазину Windows
- Найти сохраненные пароли Wi-Fi
- Настройка подключения к Интернету с ограничением трафика
- Использовать Find My Device
- Потоковое воспроизведение игр XBox One
- Все советы по Windows 10
- Подключить сетевой диск
- Создать ограниченные учетные записи пользователей
- Установите ограничения по времени для детей
- Закрепление людей на панели задач