Nesen drošības pētnieks @SandboxEscaper izdzēstajā tvītā atklāja (arī konts ir noņemts), ka uzdevumu plānotājs ir neaizsargāts pret hakeru uzbrukumiem. Konkrētāk, veiksmīgs uzbrukums nozīmē, ka lietotājs mērķa mašīnā lejupielādē ļaunprātīgu lietotni, kas pēc tam hakeriem piedāvās visas sistēmas tiesības.

CERT pētnieks Fils Dormans apstiprināja kļūdu sociālajā tīklā. Viņš paskaidroja, ka tā darbojas “ pilnībā izlabotā 64 bitu Windows 10 sistēmā. LPE tiesības uz SISTĒMU! ”

CERT piedāvāja arī papildu informāciju par šo drošības ievainojamību:

Vietējās privilēģiju eskalācijas ievainojamība ir ietverta Microsoft Windows uzdevumu plānotājā uzlabotās vietējās procedūras izsaukuma (ALPC) saskarnē, kas vietējam lietotājam ļauj iegūt SISTĒMAS privilēģijas, ”teikts ieteikumā. Vietējie lietotāji var iegūt paaugstinātas (SYSTEM) privilēģijas.

Microsoft var novērst šo drošības problēmu septembrī

Microsoft jau apstiprināja, ka viņi strādā pie labojuma, kam vajadzētu būt pieejamam septembrī. Visticamāk, labojumfails būs pieejams otrdien ielāpā, kas nozīmē, ka Windows 10 dators būs vēl neaizsargāts pret uzbrukumiem vēl divas nedēļas.

Liekas, ka tiek ietekmētas visas Windows 10 versijas neatkarīgi no ielāpa līmeņa. Pilnībā atjauninātas sistēmas ir arī neaizsargātas. Tomēr vecāka Windows versija, piemēram, Windows 7 un Windows 8.1, problēmu neskar.

Mēs iesakām aizsargāt Windows datoru, izmantojot spēcīgu pretvīrusu programmu, piemēram, Bitdefender, BullGuard vai Malwarebytes. Varat arī instalēt īpašu programmu, lai skenētu un noņemtu slēptu ļaunprogrammatūru, lai atklātu un noņemtu jebkādu ļaunprātīgu programmatūru, kas, iespējams, ir uzpūtusies jūsu datorā.