Pred kratkim je varnostni raziskovalec @SandboxEscaper v tvitu, ki je bil izbrisan (račun je bil tudi odstranjen) razkril, da je načrtovalec opravil ranljiv za napade hekerjev. Natančneje, uspešen napad bo uporabnik prenesel zlonamerno aplikacijo na ciljni stroj, ki bo hekerjem nato ponudila popolne sistemske privilegij.

Phil Dormann, raziskovalec CERT, je hrošč potrdil na družbenem omrežju. Pojasnil je, da deluje " na popolnoma zakrpanem 64-bitnem sistemu Windows 10. LPE desno do SISTEMA! "

CERT je ponudil tudi dodatne informacije o tej ranljivosti varnosti:

Ranljivost lokalnih eskalacij privilegijev je vključena v razpored opravila Microsoft Windows v vmesniku Advanced Local Procedure Call (ALPC), ki lokalnemu uporabniku omogoča pridobitev privilegijev SYSTEM, «piše ​​v svetovalcu. Lokalni uporabniki lahko pridobijo višje (SYSTEM) privilegije.

Microsoft lahko to varnostno težavo odpravi septembra

Microsoft je že potrdil, da delajo na popravku, ki bi moral biti na voljo septembra. Najverjetneje bo hitra popravek na voljo v torek Patch, kar pomeni, da bo računalnik z operacijskim sistemom Windows 10 še dva tedna ranljiv za napade.

Zdi se, da so prizadete vse različice sistema Windows 10, ne glede na stopnjo popravka. Ranljivi so tudi popolnoma posodobljeni sistemi. Vendar težava ne vpliva na starejše različice sistema Windows, kot sta Windows 7 in Windows 8.1.

Priporočamo, da računalnik Windows zaščitite z močnim protivirusnim programom, kot so Bitdefender, BullGuard ali Malwarebytes. Prav tako lahko namestite določen program za pregledovanje in odstranjevanje skrite zlonamerne programske opreme, da zaznate in odstranite morebitno zlonamerno programsko opremo, ki se je morda prikradla v vaš računalnik.