לאחרונה, חוקר אבטחה @SandboxEscaper חשף בציוץ שנמחק (החשבון גם הוסר), כי מתזמן המשימות חשוף להתקפות האקרים. ליתר דיוק, התקפה מוצלחת תכלול את המשתמש בהורדת אפליקציה זדונית במחשב היעד שתציע לאחר מכן להאקרים הרשאות מערכת מלאות.

פיל דורמן, חוקר CERT, אישר את הבאג ברשת החברתית. הוא הסביר שזה עובד " במערכת Windows 10 סיביות מלאה של 64 סיביות. LPE זכות למערכת! "

CERT הציעה גם מידע נוסף על פגיעות אבטחה זו:

פגיעות ההסלמה של הרשאות מקומיות כלולה במתזמן המשימות של Microsoft Windows בממשק Advanced Local Procedure Call (ALPC) המאפשר למשתמש מקומי להשיג הרשאות מערכת, "נכתב במדריך. הרשאות מוגברות (SYSTEM) עשויות להיות מושגות על ידי משתמשים מקומיים.

מיקרוסופט עשויה לתקן את בעיית האבטחה בספטמבר

מיקרוסופט כבר אישרה שהם עובדים על תיקון שאמור להיות זמין בספטמבר. ככל הנראה, התיקון החם יהיה זמין ב- Patch Tuesday, מה שאומר שמחשב Windows 10 יהיה חשוף להתקפות במשך שבועיים נוספים.

נראה כי כל גרסאות Windows 10 מושפעות, ללא קשר לרמת התיקון. גם מערכות עדכניות לחלוטין פגיעות. עם זאת, גרסת Windows ישנה יותר, כמו Windows 7 ו- Windows 8.1, לא מושפעת מהבעיה..

אנו ממליצים לך להגן על מחשב Windows שלך על ידי שימוש בתוכנת אנטי-וירוס חזקה כגון Bitdefender, BullGuard או Malwarebytes. אתה יכול גם להתקין תוכנית ספציפית לסריקה ולהסרה של תוכנות זדוניות מוסתרות בכדי לאתר ולהסיר כל תוכנה זדונית שעלולה להתגנב במחשב שלך.