Nylig avslørte en sikkerhetsforsker @SandboxEscaper i en tweet som er blitt slettet (kontoen er også fjernet), at oppgaveplanleggeren er sårbar for angrep fra hackere. Mer spesifikt vil et vellykket angrep innebære at brukeren laster ned en ondsinnet app på en målmaskin som deretter vil tilby hackere fullstendige systemvilkår.

Phil Dormann, en CERT-forsker, bekreftet feilen på det sosiale nettverket. Han forklarte at det fungerer “ på et fullstendig oppdatert 64-biters Windows 10-system. LPE rett til SYSTEM! ”

CERT tilbyr også tilleggsinformasjon om dette sikkerhetsproblemet:

Sårbarhet med opptrapping av lokalt privilegium er inneholdt i en Microsoft Windows-oppgaveplanlegger i ALPC-grensesnittet Advanced Local Procedure Call (ALPC), som gjør det mulig for en lokal bruker å skaffe SYSTEM-rettigheter, ”lyder den veiledende. Forhøyede (SYSTEM) privilegier kan oppnås av lokale brukere.

Microsoft kan løse dette sikkerhetsproblemet i september

Microsoft bekreftet allerede at de jobber med en løsning som bør være tilgjengelig i september. Hurtigstrekket vil hurtigreparasjonen være tilgjengelig på Patch Tuesday, noe som betyr at Windows 10-datamaskinen vil være sårbar for angrep i to uker til.

Det ser ut til at alle Windows 10-versjoner er berørt, uavhengig av lappenivået. Fullt oppdaterte systemer er også sårbare. Eldre Windows-versjon, for eksempel Windows 7 og Windows 8.1, er imidlertid ikke berørt av problemet..

Vi anbefaler at du beskytter Windows-PC-en din ved å bruke et sterkt antivirusprogram som Bitdefender, BullGuard eller Malwarebytes. Du kan også installere et bestemt program for å skanne og fjerne skjult skadelig programvare for å oppdage og fjerne all skadelig programvare som kan ha sneket på datamaskinen din.