Microsofts Windows 10 lider av et alvorlig sikkerhetsproblem, ifølge en ny rapport.
En sikkerhetsforsker som går etter håndtaket SandboxEscaper publiserte kode til GitHub som angivelig viser hvordan en ondsinnet hacker kan få høyere privilegier på en Windows 10 -maskin og skape kaos. Sikkerhetsproblemet ble tidligere rapportert av ZDNet.
Null-dagers sårbarhet er det som kalles en "lokal opptrapping av privilegier." Det betyr at sårbarheten ikke nødvendigvis vil tillate hackere å få tilgang til maskinen din. I stedet vil sårbarheten, når den utnyttes, gi dem mer kontroll over maskinen din etter at de allerede har hacket den ved å øke sine privilegier til administratorer.
I følge ZDNet, som så sårbarheten i aksjon, oppdaget SandboxEscaper sårbarheten i Microsofts Windows Task Scheduler. Hackere kan opprette en ondsinnet .job -fil for å lure oppgaveplanleggeren for å endre brukerens tillatelser. Ved å gjøre det, gir det effektivt hackeren administratorrettigheter over hele maskinen og muligheten til å gjøre det de vil på datamaskinen.
Interessant nok har hacket bare vist seg å fungere på 32-biters Windows 10-versjoner. Sikkerhetsforskeren sa imidlertid til ZDNet at noen justeringer i hackingen kan gjøre det mulig å målrette datamaskiner som kjører alt fra Windows XP til Windows 10. Om det faktisk vil skje, er imidlertid ukjent.
Problemet med null-dagers sårbarheter er selvfølgelig at du egentlig ikke har noen måte å beskytte deg selv på før Microsoft oppdaterer feilen. Og frem til den tiden kunne hackere tenkelig finne problemet og målrette mot brukere.
Det er uklart om Windows 10 -sårbarheten har blitt utnyttet i naturen. SandboxEscaper er kjent for å avsløre sårbarheter før de fortalte Microsoft. Det er ukjent når eller om Microsoft vil svare med en oppdatering, selv om selskapets neste patch -tirsdag er planlagt til 11. juni.
- ZombieLoad -angrep kan påvirke alle Intel -CPUer siden 2011: Hva du skal gjøre nå