Po navedbah uporabnika Twitterja SandboxEscaper (prek registra) obstaja resna ranljivost v načrtovalniku opravil Windows. Natančneje, je v vmesniku Advanced Local Procedure Call (ALPC), mehanizmu Windows, ki odjemalskemu procesu pomaga pri komunikaciji s strežniškim procesom.
Ranljivost lahko hekerjem omogoči administrativni dostop do sistema Windows.
Po mnenju skrivnostnega raziskovalca, ki je kmalu po tem, ko je razkril ranljivost in izjavil, da mi [za življenje ni več mar], izbrisal svoj račun na Twitterju, je pomanjkljivost znana kot napaka zaradi privilegijev.
To pomeni, da lahko, če prenesete in zaženete zlonamerno programsko opremo, pridobi dostop do pravic, ki jih ne bi smel imeti, na primer tistih, ki so dodeljene sistemskim skrbnikom.
Analitik koordinacijskega centra CERT Will Dormann je potrdil, da ranljivost obstaja v popolnoma zakrpanem sistemu Windows 10. "Trenutno se ne zaveda nobenih rešitev".
VEČ: Najboljša brezplačna protivirusna programska oprema za Windows
Predstavnik Microsofta je za The Register povedal, da bo podjetje "proaktivno posodobilo prizadete naprave čim prej". Naslednji načrtovani krog Microsoftovih popravkov izide 11. septembra, zato bomo do takrat verjetno morali počakati.
To ni prvič, da so raziskovalci odkrili tako ranljivost v sistemih Windows. Pred nekaj tedni je skupina izraelskih varnostnih strokovnjakov na varnostni konferenci Black Hat razkrila ranljivost zaradi povišanja privilegijev, ki je posledica procesa pridobivanja podatkov Cortane. Nedavne posodobitve so odpravile to pomanjkljivost.
Junija je podjetje izdalo posodobitev za Windows 365, da bi popravilo podobno napako v programu Microsoft Outlook.
Čeprav so lahko nepopravljene ranljivosti strašljive, ne pozabite, da te pomanjkljivosti še nihče ni izkoristil. Ne pozabite pa prenesti najnovejšega popravka, ko bo objavljen čim prej.
Zasluge za sliko: Magsi/Shutterstock
Varnost in omrežje Windows 10
- Prejšnji nasvet
- Naslednji nasvet
- Uporabite starševski nadzor Windows 10
- Poiščite svoj naslov MAC
- Računalnik z operacijskim sistemom Windows spremenite v dostopno točko Wi-Fi
- Mapa z geslom
- Ustvarite račun za goste v sistemu Windows 10
- Omogočite prijavo v sistem Windows Hello Fingerprint Login
- Nastavite Windows Hello prepoznavanje obraza
- Kako omejiti večno poslušanje Cortane v sistemu Windows 10
- Samodejno zaklenite računalnik z dinamičnim zaklepanjem
- Na črnem seznamu aplikacije, ki niso v trgovini Windows
- Poiščite shranjena gesla za Wi-Fi
- Nastavite merjeno internetno povezavo
- Uporabi Najdi mojo napravo
- Prenesite igre XBox One
- Vsi nasveti za Windows 10
- Preslikajte omrežni pogon
- Ustvarite omejene uporabniške račune
- Določite časovne omejitve za otroke
- Pripnite osebe na opravilno vrstico