Nedávno bezpečnostní výzkumník @SandboxEscaper odhalil v tweetu, který byl smazán (účet byl také odstraněn), že plánovač úloh je zranitelný vůči útokům hackerů. Konkrétně povede úspěšný útok k tomu, že si uživatel stáhne škodlivou aplikaci na cílovém počítači, který pak hackerům nabídne plné systémové oprávnění.

Phil Dormann, výzkumník CERT, potvrdil chybu na sociální síti. Vysvětlil, že to funguje „ na plně opraveném 64bitovém systému Windows 10. LPE přímo do SYSTÉMU! “

CERT také nabídl další informace o této chybě zabezpečení:

Chyba zabezpečení eskalace lokálních oprávnění je obsažena v plánovači úloh systému Microsoft Windows v rozhraní ALPC (Advanced Local Procedure Call Call), které umožňuje místnímu uživateli získat oprávnění systému, “čte se doporučení. Místní uživatelé mohou získat zvýšená (SYSTEM) oprávnění.

Společnost Microsoft může tento problém zabezpečení vyřešit v září

Microsoft již potvrdil, že pracují na opravě, která by měla být k dispozici v září. Oprava hotfix bude s největší pravděpodobností k dispozici v úterý Patch, což znamená, že počítač se systémem Windows 10 bude vystaven útokům další dva týdny.

Zdá se, že jsou ovlivněny všechny verze systému Windows 10, bez ohledu na úroveň opravy. Úplně aktuální systémy jsou rovněž zranitelné. Problém však není ovlivněn starší verzí systému Windows, například Windows 7 a Windows 8.1.

Doporučujeme chránit počítač se systémem Windows pomocí silného antivirového programu, jako je Bitdefender, BullGuard nebo Malwarebytes. Můžete také nainstalovat konkrétní program pro skenování a odstraňování skrytého škodlivého softwaru, aby bylo možné detekovat a odstranit veškerý malware, který se mohl v počítači vkrádat.