Prema Windows korisniku SandboxEscaper (putem Registra) postoji ozbiljna ranjivost u Windows Task Scheduleru. Konkretno, nalazi se u sučelju Advanced Local Procedure Call (ALPC), Windows mehanizmu koji pomaže klijentskom procesu u komunikaciji s poslužiteljskim procesom.
Ranjivost bi hakerima mogla omogućiti administrativni pristup Windows sustavu.
Prema misterioznom istraživaču, koji je izbrisao svoj Twitter račun ubrzo nakon što je otkrio ranjivost i izjavio "Ne zanima me [previše] za život više", mana je poznata kao greška u podizanju privilegija.
To znači da ako preuzmete i pokrenete zlonamjerni softver, on može dobiti pristup privilegijama koje ne bi trebao imati, poput onih dodijeljenih administratorima sustava.
Analitičar CERT Koordinacijskog centra Will Dormann potvrdio je da ranjivost postoji u potpuno zakrpljenom sustavu Windows 10. On "trenutno nije svjestan nikakvih zaobilaznih rješenja".
VIŠE: Najbolji besplatni antivirusni softver za Windows
Glasnogovornik Microsofta rekao je za The Register da će tvrtka "proaktivno ažurirati pogođene uređaje što je prije moguće". Sljedeća zakazana Microsoftova runda zakrpa izlazi 11. rujna, pa ćemo do tada vjerojatno morati pričekati.
Ovo nije prvi put da su istraživači otkrili takvu ranjivost u Windows sustavima. Prije samo nekoliko tjedana, grupa izraelskih sigurnosnih stručnjaka na sigurnosnoj konferenciji Black Hat otkrila je ranjivost zbog povećanja privilegija koja je rezultat Cortanainog procesa dohvata podataka. Nedavna ažuriranja zakrpila su ovaj nedostatak.
U lipnju je tvrtka objavila ažuriranje za Windows 365 kako bi zakrpila sličnu grešku u programu Microsoft Outlook.
Iako neispravljene ranjivosti mogu biti zastrašujuće, imajte na umu da nitko do sada nije iskoristio ovu manu. No, svakako preuzmite najnoviju zakrpu čim bude objavljena.
Kredit za sliku: Magsi/Shutterstock
Windows 10 Sigurnost i umrežavanje
- Prethodni savjet
- Sljedeći savjet
- Koristite roditeljski nadzor u sustavu Windows 10
- Pronađite svoju MAC adresu
- Pretvorite svoje Windows računalo u Wi-Fi žarišnu točku
- Mapa zaštićena lozinkom
- Izradite račun za goste u sustavu Windows 10
- Omogućite Windows Hello Hello Fingerprint Login
- Postavite Windows Hello prepoznavanje lica
- Kako ograničiti Cortanino stalno prisutno slušanje u sustavu Windows 10
- Automatski zaključajte svoje računalo pomoću dinamičkog zaključavanja
- Na crnom popisu aplikacije koje nisu u Windows trgovini
- Pronađite spremljene lozinke za Wi-Fi
- Postavite mjerljivu internetsku vezu
- Koristite Find My Device
- Stream XBox One igre
- Svi savjeti za Windows 10
- Mapirajte mrežni pogon
- Izradite ograničene korisničke račune
- Postavite vremenska ograničenja za djecu
- Prikvačite osobe na traku zadataka