Podle nové zprávy Microsoft Windows 10 trpí vážným bezpečnostním problémem.
Bezpečnostní výzkumník, který postupuje podle kódu SandboxEscaper, publikoval kód na GitHub, který údajně ukazuje, jak může škodlivý hacker získat vyšší oprávnění na počítači se systémem Windows 10 a způsobit zmatek. O zranitelnosti zabezpečení dříve informovala společnost ZDNet.
Zranitelnost nultého dne se nazývá „eskalace místních oprávnění“. To znamená, že tato chyba zabezpečení nemusí hackerům nutně umožnit přístup k vašemu počítači. Místo toho jim tato zranitelnost při zneužití poskytne větší kontrolu nad vaším počítačem poté, co jej již hackli zvýšením jejich oprávnění správcům.
Podle ZDNet, který viděl zranitelnost v akci, SandboxEscaper zjistil zranitelnost v Plánovači úloh systému Microsoft Windows. Hackeři mohou vytvořit škodlivý soubor .job, kterým podvedou Plánovač úloh a změní oprávnění uživatele. Přitom efektivně dává správci hackerů oprávnění pro celý počítač a možnost dělat si na počítači, co chtějí.
Je zajímavé, že tento hack fungoval pouze na 32bitových verzích Windows 10. Bezpečnostní výzkumník však ZDNet řekl, že některé vylepšení hacknutí by mu mohly umožnit cílit na počítače se systémem od Windows XP až po Windows 10. Zda k tomu skutečně dojde, však není známo.
Problém zranitelností nulového dne samozřejmě spočívá v tom, že se ve skutečnosti nemáte jak chránit, dokud Microsoft chybu neopraví. A do té doby mohli hackeři problém najít a zacílit na uživatele.
Není jasné, zda byla zranitelnost systému Windows 10 zneužita ve volné přírodě. SandboxEscaper je známý tím, že odhalil zranitelnosti, než to řekl Microsoftu. Není známo, kdy, a dokonce ani zda, bude společnost Microsoft reagovat opravou, ačkoli příští Patch Tuesday společnosti je naplánováno na 11. června.
- Útoky ZombieLoad mohou ovlivnit všechny procesory Intel od roku 2011: Co dělat nyní