Microsoftov Windows 10 pati od ozbiljnog sigurnosnog problema, prema novom izvješću.
Istraživač sigurnosti koji prolazi pored SandboxEscaper -a objavio je kod za GitHub koji navodno pokazuje kako zlonamjerni haker može steći veće privilegije na stroju sa sustavom Windows 10 i izazvati pustoš. ZDNet je ranije prijavio sigurnosnu ranjivost.
Ranjivost nula dana naziva se "eskalacijom lokalnih privilegija". To znači da ranjivost neće nužno omogućiti hakerima pristup vašem računalu. Umjesto toga, ranjivost će im, kada se iskoristi, dati veću kontrolu nad vašim računalom nakon što su ga već hakirali povećavajući svoje privilegije administratorima.
Prema ZDNetu, koji je ranjivost vidio na djelu, SandboxEscaper je otkrio ranjivost u Microsoftovom Windows Task Scheduleru. Hakeri mogu stvoriti zlonamjernu .job datoteku kako bi prevario Planer zadataka kako bi promijenio korisnička dopuštenja. Time učinkovito daje hakerskim administratorima privilegije nad cijelim strojem i mogućnost da rade što god žele na računalu.
Zanimljivo je da se pokazalo da hack radi samo na 32-bitnim verzijama Windows 10. Međutim, istraživač sigurnosti rekao je za ZDNet da bi mu neke izmjene u hakiranju mogle omogućiti da ciljaju računala na kojima radi sve od Windows XP do Windows 10. Ne zna se hoće li se to doista i dogoditi.
Problem s ranjivostima nula dana, naravno, je u tome što se zapravo nemate načina zaštititi dok Microsoft ne zakrpi grešku. Do tada su hakeri mogli zamisliti problem i ciljati korisnike.
Nije jasno je li ranjivost sustava Windows 10 iskorištena u divljini. SandboxEscaper je poznat po otkrivanju ranjivosti prije nego što je to rekao Microsoftu. Nije poznato kada će, pa čak ni hoće li Microsoft odgovoriti zakrpom, iako je sljedeći Patch utorak tvrtke zakazan za 11. lipnja.
- Napadi ZombieLoad mogu utjecati na sve Intelove procesore od 2011. godine: što učiniti sada