Τα Windows 10 της Microsoft αντιμετωπίζουν σοβαρό πρόβλημα ασφαλείας, σύμφωνα με νέα έκθεση.
Ένας ερευνητής ασφάλειας που περνά από τη χειρολαβή SandboxEscaper δημοσίευσε κώδικα στο GitHub που υποτίθεται ότι δείχνει πώς ένας κακόβουλος χάκερ μπορεί να αποκτήσει υψηλότερα προνόμια σε ένα μηχάνημα Windows 10 και να προκαλέσει όλεθρο. Η ευπάθεια ασφαλείας αναφέρθηκε νωρίτερα από το ZDNet.
Η ευπάθεια μηδενικών ημερών είναι αυτό που ονομάζεται "κλιμάκωση τοπικών προνομίων". Αυτό σημαίνει ότι η ευπάθεια δεν θα επιτρέψει απαραίτητα στους χάκερ να αποκτήσουν πρόσβαση στον υπολογιστή σας. Αντ 'αυτού, η ευπάθεια, όταν εκμεταλλευτεί, θα τους δώσει περισσότερο έλεγχο στο μηχάνημά σας αφού το έχουν ήδη χακάρει ανεβάζοντας τα δικαιώματά τους στους διαχειριστές.
Σύμφωνα με το ZDNet, το οποίο είδε την ευπάθεια εν ενεργεία, το SandboxEscaper ανακάλυψε το θέμα ευπάθειας στο Windows Task Scheduler της Microsoft. Οι χάκερ μπορούν να δημιουργήσουν ένα κακόβουλο αρχείο .job για να εξαπατήσουν τον Χρονοδιάγραμμα εργασιών για να αλλάξουν τα δικαιώματα του χρήστη. Με αυτόν τον τρόπο, δίνει ουσιαστικά δικαιώματα διαχειριστή χάκερ σε ολόκληρο το μηχάνημα και την ευκαιρία να κάνουν ό, τι θέλουν στον υπολογιστή.
Είναι ενδιαφέρον ότι το hack έχει αποδειχθεί ότι λειτουργεί μόνο σε εκδόσεις Windows 10 32-bit. Ωστόσο, ο ερευνητής ασφαλείας είπε στο ZDNet ότι ορισμένες τροποποιήσεις στο hack θα μπορούσαν να του επιτρέψουν να στοχεύσει υπολογιστές που τρέχουν τα πάντα από τα Windows XP έως τα Windows 10. Ωστόσο, αν αυτό θα συμβεί στην πραγματικότητα, είναι άγνωστο.
Το πρόβλημα με τις ευπάθειες μηδενικής ημέρας, φυσικά, είναι ότι δεν έχετε πραγματικά κανέναν τρόπο να προστατευθείτε έως ότου η Microsoft διορθώσει το σφάλμα. Και μέχρι εκείνη τη στιγμή, οι χάκερ μπορούσαν να βρουν το πρόβλημα και να στοχεύσουν χρήστες.
Δεν είναι σαφές εάν η ευπάθεια των Windows 10 έχει αξιοποιηθεί στην άγρια φύση. Το SandboxEscaper είναι γνωστό για την αποκάλυψη τρωτών σημείων πριν ενημερώσει τη Microsoft. Είναι άγνωστο πότε, ή ακόμα και αν, η Microsoft θα απαντήσει με μια ενημερωμένη έκδοση κώδικα, αν και η επόμενη Patch Tuesday της εταιρείας έχει προγραμματιστεί για τις 11 Ιουνίου.
- Οι επιθέσεις ZombieLoad μπορεί να επηρεάσουν όλους τους επεξεργαστές Intel από το 2011: Τι να κάνετε τώρα