Ключові інструменти Windows, уразливі для хакерів, дослідник зникає

За словами користувача Twitter SandboxEscaper (за допомогою реєстру), у Планувальнику завдань Windows є серйозна вразливість. Зокрема, він знаходиться в інтерфейсі розширеного виклику локальних процедур (ALPC), механізмі Windows, який допомагає клієнтському процесу спілкуватися з серверним процесом.

Вразливість може дозволити хакерам отримати адміністративний доступ до системи Windows.

За словами таємничого дослідника, який видалив свій обліковий запис у Twitter незабаром після того, як розкрив уразливість і заявив, що "я більше не дбаю про життя", ця вада відома як помилка підвищених привілеїв.

Це означає, що якщо ви завантажуєте та запускаєте шкідливе програмне забезпечення, воно може отримати доступ до привілеїв, яких він не мав би мати, наприклад, до тих, що призначені системним адміністраторам.

Аналітик Координаційного центру CERT Уілл Дорманн підтвердив, що вразливість існує у повністю виправленій системі Windows 10. Він "наразі не знає жодних обхідних шляхів".

БІЛЬШЕ: Найкраще безкоштовне антивірусне програмне забезпечення Windows

Представник Microsoft повідомив The Register, що компанія "заздалегідь оновлюватиме уражені пристрої якомога швидше". Наступний запланований раунд патчів Microsoft вийде 11 вересня, тому, ймовірно, нам доведеться почекати до цього часу.

Це не перший випадок, коли дослідники виявляють таку вразливість у системах Windows. Буквально кілька тижнів тому група ізраїльських експертів із безпеки на конференції з безпеки Black Hat виявила уразливість щодо підвищення привілеїв, що є результатом процесу пошуку даних Кортани. Останні оновлення виправили цю ваду.

А в червні компанія випустила оновлення до Windows 365, щоб виправити подібну помилку в Microsoft Outlook.

Хоча незаправлені вразливості можуть бути страшними, пам’ятайте, що ніхто насправді ще не використав цю ваду. Але не забудьте завантажити найновіший патч, коли він вийде якнайшвидше.

Кредит зображення: Magsi/Shutterstock