Мицрософтов Виндовс 10 пати од озбиљног безбедносног проблема, према новом извештају.
Истраживач безбедности који прати СандбокЕсцапер, објавио је код за ГитХуб који наводно показује како злонамерни хакер може стећи веће привилегије на Виндовс 10 машини и нанети штету. ЗДНет је раније пријавио безбедносну рањивост.
Рањивост нултог дана је оно што се назива "ескалацијом локалних привилегија". То значи да рањивост неће нужно омогућити хакерима приступ вашем рачунару. Уместо тога, када се искористи, рањивост ће им дати већу контролу над вашом машином након што су је већ хаковали повећавајући своје привилегије администраторима.
Према ЗДНет -у, који је рањивост видео на делу, СандбокЕсцапер је открио рањивост у Мицрософтовом Виндовс Таск Сцхедулеру. Хакери могу створити злонамерну .јоб датотеку како би преварио Планер задатака да би променио дозволе корисника. Тиме ефективно даје администратору хакера привилегије над читавом машином и могућност да раде шта год желе на рачунару.
Занимљиво је да се показало да хаковање ради само на 32-битним верзијама Виндовс 10. Међутим, истраживач безбедности рекао је за ЗДНет да би му неке измене у хаковању могле омогућити да циљају рачунаре на којима ради све од Виндовс КСП до Виндовс 10. Да ли ће се то заиста догодити, међутим, није познато.
Проблем са рањивостима нултог дана је, наравно, што немате никакав начин да се заштитите док Мицрософт не исправи грешку. До тада су хакери могли замислити проблем и циљати кориснике.
Није јасно да ли је рањивост Виндовс 10 искоришћена у дивљини. СандбокЕсцапер је познат по откривању рањивости пре него што је рекао Мицрософту. Није познато када ће, па чак ни да ли ће Мицрософт одговорити закрпом, иако је следећи уторак закрпе компаније заказан за 11. јун.
- ЗомбиеЛоад напади могу утицати на све Интел процесоре од 2011. године: шта сада учинити