Недавно исследователь безопасности @SandboxEscaper был раскрыт в твите, который был удален (учетная запись также удалена), что планировщик задач уязвим для атак хакеров. Более конкретно, успешная атака будет заключаться в том, что пользователь загружает вредоносное приложение на целевой машине, которое затем предложит хакерам полный контроль над системой.
Фил Дорманн, исследователь CERT, подтвердил ошибку. Он объяснил, что работает « на полностью исправленной 64-битной системе Windows 10.
CERT также предоставил дополнительную информацию об этой уязвимости безопасности:
Уязвимость локальной эскалации содержится в планировщике задач Microsoft Windows в интерфейсе Advanced Local Procedure Call (ALPC), который позволяет локальному пользователю получать привилегии SYSTEM », - говорится в рекомендациях. Локальные пользователи могут получать повышенные (SYSTEM) привилегии.
Microsoft уже подтвердила, что они работают над исправлением, которое должно быть доступно в сентябре. Скорее всего, исправление будет доступно во вторник, компьютер с Windows 10 будет уязвим для атак еще две недели.
Кажется, что все версии Windows 10 затронуты, независимо от уровня патча. Полностью обновленные системы также уязвимы. Однако старая версия Windows, такая как Windows 7 и Windows 8.1, не подвержена этой проблеме.
Рекомендую вам защищать свой ПК с помощью сильной антивирусной программы, которую вы можете посмотреть на сайте. Также рекомендую перед установкой антивируса, просканирвоать систему антивирусным сканером.
