Windows -tehtävien ajoitusohjelmassa on vakava haavoittuvuus Twitter -käyttäjän SandboxEscaperin mukaan (rekisterin kautta). Erityisesti se sijaitsee ALPC -käyttöliittymässä, joka on Windows -mekanismi, joka auttaa asiakasprosessia kommunikoimaan palvelinprosessin kanssa.
Haavoittuvuus voi antaa hakkereille mahdollisuuden saada järjestelmänvalvojan käyttöoikeudet Windows -järjestelmään.
Salaperäisen tutkijan mukaan, joka poisti Twitter-tilinsä pian sen jälkeen, kun hän oli paljastanut haavoittuvuuden ja julisti "En välitä [elämästä enää] elämästä", vika tunnetaan etuoikeusvirheenä.
Tämä tarkoittaa, että jos lataat ja käytät haitallista ohjelmistoa, se voi saada käyttöoikeuksia, joita sillä ei pitäisi olla, kuten järjestelmänvalvojille.
CERT-koordinointikeskuksen analyytikko Will Dormann vahvisti, että haavoittuvuus on olemassa täysin patched Windows 10 -järjestelmässä. Hän "ei tällä hetkellä ole tietoinen mistään kiertotavoista".
LISÄÄ: Paras ilmainen Windows -virustorjuntaohjelmisto
Microsoftin tiedottaja kertoi The Registerille, että yhtiö "päivittää ennakoivasti vaikuttavat laitteet mahdollisimman pian". Seuraava aikataulutettu Microsoft -korjauskierros julkaistaan 11. syyskuuta, joten joudumme todennäköisesti odottamaan siihen asti.
Tämä ei ole ensimmäinen kerta, kun tutkijat ovat paljastaneet tällaisen haavoittuvuuden Windows -järjestelmissä. Vain muutama viikko sitten ryhmä israelilaisia turvallisuusasiantuntijoita Black Hat -turvakonferenssissa paljasti Cortanan tietojen noutoprosessin aiheuttaman haavoittuvuuden etuoikeuksista. Viimeaikaiset päivitykset korjasivat tämän virheen.
Kesäkuussa yritys julkaisi Windows 365 -päivityksen korjatakseen samanlaisen virheen Microsoft Outlookissa.
Vaikka korjaamattomat haavoittuvuudet voivat olla pelottavia, muista, että kukaan ei ole vielä hyödyntänyt tätä puutetta. Muista kuitenkin ladata uusin korjaustiedosto, kun se julkaistaan ASAP.
Kuva: Magsi/Shutterstock
Windows 10 Suojaus ja verkko
- Edellinen vinkki
- Seuraava vinkki
- Käytä Windows 10: n lapsilukkoa
- Etsi MAC -osoitteesi
- Muuta Windows-tietokoneesi Wi-Fi-yhteyspisteeksi
- Suojaa kansio salasanalla
- Luo vieras tili Windows 10: ssä
- Ota Windows Hello Fingerprint Login käyttöön
- Asenna Windows Hello -kasvojentunnistus
- Kuinka rajoittaa Cortanan jatkuvaa kuuntelua Windows 10: ssä
- Lukitse tietokoneesi automaattisesti Dynamic Lock -toiminnolla
- Mustan listan muut kuin Windows Storen sovellukset
- Etsi tallennetut Wi-Fi-salasanat
- Määritä mitattu Internet -yhteys
- Käytä Find My Device -toimintoa
- Striimaa XBox One -pelejä
- Kaikki Windows 10 -vinkit
- Yhdistä verkkoasema
- Luo rajoitettu käyttäjätili
- Aseta aikarajat lapsille
- Kiinnitä ihmiset tehtäväpalkkiisi