Microsofts Windows 10 lider af et alvorligt sikkerhedsproblem, ifølge en ny rapport.
En sikkerhedsforsker, der går efter håndtaget SandboxEscaper, offentliggjorde kode til GitHub, der angiveligt viser, hvordan en ondsindet hacker kan få højere privilegier på en Windows 10 -maskine og skabe ravage. Sikkerhedssårbarheden blev tidligere rapporteret af ZDNet.
Nul-dages sårbarhed er det, der kaldes en "lokal privilegium-eskalering." Det betyder, at sårbarheden ikke nødvendigvis tillader hackere at få adgang til din maskine. I stedet vil sårbarheden, når den udnyttes, give dem mere kontrol over din maskine, efter at de allerede har hacket den ved at øge deres privilegier til administratorer.
Ifølge ZDNet, der så sårbarheden i aktion, opdagede SandboxEscaper sårbarheden i Microsofts Windows Task Scheduler. Hackere kan oprette en ondsindet .job -fil for at lure opgaveplanlæggeren for at ændre brugerens tilladelser. På den måde giver det effektivt hackeradministratorrettigheder over hele maskinen og mulighed for at gøre, hvad de vil på computeren.
Interessant nok har hacket kun vist sig at fungere på 32-bit Windows 10-versioner. Sikkerhedsforskeren fortalte imidlertid til ZDNet, at nogle tweaks i hacket kunne gøre det muligt at målrette computere, der kører alt fra Windows XP til Windows 10. Om det faktisk vil ske, er imidlertid uvist.
Problemet med nul-dages sårbarheder er naturligvis, at du ikke rigtig har nogen måde at beskytte dig selv på, før Microsoft lapper fejlen. Og indtil da kunne hackere tænkeligt finde problemet og målrette mod brugere.
Det er uklart, om Windows 10 -sårbarheden er blevet udnyttet i naturen. SandboxEscaper er kendt for at afsløre sårbarheder, før det fortalte Microsoft. Det er ukendt, hvornår, eller endda hvis, Microsoft vil svare med en patch, selvom virksomhedens næste patch -tirsdag er planlagt til den 11. juni.
- ZombieLoad -angreb kan påvirke alle Intel -CPU'er siden 2011: Hvad skal jeg gøre nu