Згідно з новим звітом, Windows 10 Microsoft страждає від серйозної проблеми безпеки.
Дослідник безпеки, який працює за ручкою SandboxEscaper, опублікував код на GitHub, який нібито показує, як зловмисний хакер може отримати більш високі привілеї на машині Windows 10 і завдати шкоди. Про вразливість безпеки раніше повідомляв ZDNet.
Вразливість нульового дня-це те, що називається "ескалацією місцевих привілеїв". Це означає, що вразливість не обов'язково дозволить хакерам отримати доступ до вашої машини. Натомість, вразливість, коли вона буде використана, дасть їм більше контролю над вашою машиною після того, як вони вже зламали її, збільшивши свої права для адміністраторів.
За даними ZDNet, який бачив вразливість у дії, SandboxEscaper виявив уразливість у планувальнику завдань Windows від Microsoft. Хакери можуть створити шкідливий файл .job, щоб скопіювати Планувальник завдань, щоб змінити дозволи користувача. При цьому він ефективно надає хакеру адміністраторські права над усією машиною та можливість робити що завгодно на комп’ютері.
Цікаво, що було показано, що хак працює лише на 32-розрядних версіях Windows 10. Однак дослідник безпеки розповів ZDNet, що деякі зміни в хаці можуть дозволити йому націлюватись на комп’ютери, на яких працює все - від Windows XP до Windows 10. Невідомо, чи це станеться насправді.
Проблема з вразливістю нульового дня, звичайно, полягає в тому, що у вас насправді немає способу захистити себе, поки Microsoft не виправить помилку. І до цього часу хакери могли уявно знайти проблему та націлитись на користувачів.
Незрозуміло, чи була використана вразливість Windows 10 у дикій природі. SandboxEscaper відомий тим, що виявляв уразливості перед тим, як повідомити Microsoft. Невідомо, коли і навіть якщо Microsoft відповість патчем, хоча наступний патч -вівторок компанії запланований на 11 червня.
- Атаки ZombieLoad можуть вплинути на всі процесори Intel з 2011 року: що робити зараз