Microsoftin Windows 10 kärsii vakavasta tietoturvaongelmasta uuden raportin mukaan.
Turvallisuustutkija, joka menee kahvan mukana SandboxEscaper, julkaisi GitHubille koodin, joka väittää osoittavan, kuinka ilkeä hakkeri voi saada korkeammat oikeudet Windows 10 -koneella ja aiheuttaa tuhoa. ZDNet ilmoitti aiemmin tietoturvahaavoittuvuudesta.
Nollapäivän haavoittuvuutta kutsutaan "paikallisten etuoikeuksien eskaloitumiseksi". Tämä tarkoittaa, että haavoittuvuus ei välttämättä salli hakkereiden pääsyä koneellesi. Sen sijaan haavoittuvuus, kun sitä hyödynnetään, antaa heille paremman hallinnan koneestasi sen jälkeen, kun he ovat jo hakkeroineet lisäämällä heidän oikeutensa järjestelmänvalvojille.
ZDNetin mukaan, joka näki haavoittuvuuden toiminnassa, SandboxEscaper löysi haavoittuvuuden Microsoftin Windowsin tehtävien ajastimesta. Hakkerit voivat luoda haittaohjelman .job -tiedoston, jonka avulla tehtävien ajoittaja voi muuttaa käyttäjän käyttöoikeuksia. Näin se antaa hakkereille järjestelmänvalvojan oikeudet koko koneelle ja mahdollisuuden tehdä mitä he haluavat tietokoneella.
Mielenkiintoista on, että hakkeroinnin on osoitettu toimivan vain 32-bittisissä Windows 10 -versioissa. Turvallisuustutkija kertoi kuitenkin ZDNetille, että tietyt hakkeroinnin muutokset voivat sallia sen kohdistaa tietokoneisiin, joissa on kaikki Windows XP: stä Windows 10: een.
Nollapäivän haavoittuvuuksien ongelma on tietysti se, että sinulla ei ole oikeastaan mitään keinoa suojautua, ennen kuin Microsoft korjaa virheen. Ja siihen asti hakkerit voisivat kuvitella löytävänsä ongelman ja kohdistaisivat käyttäjät.
On epäselvää, onko Windows 10 -haavoittuvuutta hyödynnetty luonnossa. SandboxEscaper tunnetaan haavoittuvuuksista ennen kuin se kertoo Microsoftille. Ei tiedetä milloin tai vaikka Microsoft vastaa korjaustiedostolla, vaikka yhtiön seuraava korjaustiedotus tiistaina on suunniteltu 11. kesäkuuta.
- ZombieLoad -hyökkäykset voivat vaikuttaa kaikkiin Intelin suorittimiin vuodesta 2011: Mitä tehdä nyt