Podľa novej správy Microsoft Windows 10 trpí vážnym problémom s bezpečnosťou.
Výskumník zabezpečenia, ktorý postupuje podľa popisu, SandboxEscaper publikoval kód na server GitHub, ktorý údajne ukazuje, ako môže škodlivý hacker získať vyššie oprávnenia na počítači so systémom Windows 10 a spôsobiť zmätok. O zraniteľnosti zabezpečenia predtým informovala stránka ZDNet.
Zraniteľnosť nultého dňa sa nazýva „eskalácia miestnych privilégií“. To znamená, že zraniteľnosť nemusí hackerom umožniť získať prístup k vášmu počítaču. Namiesto toho im táto zraniteľnosť pri použití umožní väčšiu kontrolu nad vašim počítačom potom, čo ho už hackli zvýšením ich oprávnení pre správcov.
Podľa ZDNet, ktorý videl zraniteľnosť v akcii, SandboxEscaper zistil zraniteľnosť v Plánovači úloh systému Microsoft Windows. Hackeri môžu vytvoriť škodlivý súbor .job a tak duplikovať Plánovač úloh a zmeniť tak oprávnenia používateľa. Vďaka tomu efektívne poskytne administrátorovi hackerov oprávnenia nad celým počítačom a možnosť robiť si v počítači, čo chcú.
Je zaujímavé, že tento hack fungoval iba v 32-bitových verziách Windows 10. Výskumník bezpečnosti však pre ZDNet uviedol, že niektoré vylepšenia hacknutia by mu mohli umožniť zamerať sa na počítače so systémom Windows XP až Windows 10. Či sa tak skutočne stane, však nie je známe.
Problém zraniteľností nultého dňa samozrejme spočíva v tom, že sa v skutočnosti nemáte ako chrániť, kým Microsoft chybu neodstráni. A do tej doby mohli hackeri problém nájsť a zacieliť na používateľov.
Nie je jasné, či bola zraniteľnosť systému Windows 10 zneužitá vo voľnej prírode. SandboxEscaper je známy tým, že odhalil zraniteľné miesta skôr, ako to povedal spoločnosti Microsoft. Nie je známe, kedy a dokonca ani vtedy, ak spoločnosť Microsoft odpovie záplatou, aj keď budúci Patch utorok spoločnosti je naplánovaný na 11. júna.
- Útoky ZombieLoad môžu od roku 2011 ovplyvniť všetky procesory Intel: Čo robiť teraz