Äskettäin tietoturvatutkija @SandboxEscaper paljasti poistetussa twiitissä (tili on myös poistettu), että tehtävien aikataulu on alttiina hakkereiden hyökkäyksille. Tarkemmin sanottuna onnistunut hyökkäys tarkoittaa käyttäjän lataavan haittaohjelman kohdekoneelle, joka tarjoaa sitten hakkereille täydet järjestelmäoikeudet.

CERT-tutkija Phil Dormann vahvisti virheen sosiaalisessa verkostossa. Hän selitti, että se toimii ” täysin korjatussa 64-bittisessä Windows 10 -järjestelmässä. LPE oikeus järjestelmään! ”

CERT tarjosi myös lisätietoja tästä suojaushaavoittuvuudesta:

Paikallisten etuoikeuksien eskalaatioheikkous sisältyy Microsoft Windowsin tehtävien ajoittimeen Advanced Local Procedure Call (ALPC) -rajapinnassa, joka antaa paikalliselle käyttäjälle mahdollisuuden hankkia JÄRJESTELMÄ-oikeudet ”, ohjeessa luetaan. Paikalliset käyttäjät saattavat saada korotettuja (SYSTEM) käyttöoikeuksia.

Microsoft voi korjata tämän tietoturvaongelman syyskuussa

Microsoft vahvisti jo valmistelevansa korjausta, jonka pitäisi olla saatavana syyskuussa. Korjauskorjaus on todennäköisesti saatavana tiistaina Patch Tiistaina, mikä tarkoittaa, että Windows 10 -tietokone on alttiina hyökkäyksille vielä kahden viikon ajan.

Näyttää siltä, ​​että vaikutus koskee kaikkia Windows 10 -versioita, huolimatta korjaustasosta. Täysin ajan tasalla olevat järjestelmät ovat myös haavoittuvia. Ongelma ei kuitenkaan vaikuta vanhempiin Windows-versioihin, kuten Windows 7 ja Windows 8.1.

Suosittelemme, että suojaat Windows-tietokoneesi vahvalla virustentorjuntaohjelmalla, kuten Bitdefender, BullGuard tai Malwarebytes. Voit myös asentaa tietyn ohjelman piilotettujen haittaohjelmien skannaamiseen ja poistamiseen, jotta tietokoneesi mahdollisesti hiipinyt haittaohjelmat voidaan havaita ja poistaa.