В Windows 10 има пропуск в сигурността, който засяга всички потребители

Онлайн сигурността остава актуален проблем и този, който тревожи потребителите, правилно. От този момент Microsoft не е направила домашната си работа правилно. Открит е експлоатация, наречена Zero-Day, която позволява на нападателите да получават разрешения на високо ниво от системата. Проблемът е, че всички потребители на Windows 10 са изложени на него.

Открит пропуск в сигурността в Windows 10, който излага на всички потребители

Уязвимостта в този случай е намерена в Task Scheduler. За да бъде атака възможна, потребителят трябва да изтегли злонамерено приложение. Изглежда, че грешката засяга Windows 10 64-битов. Въпреки че изглежда има лепенка.

Пропуск в сигурността в Windows 10

Windows Task Scheduler има уязвимост, свързана с локални разрешения в интерфейса за Advanced Call Call Advanced, което позволява на атакуващия да получи системни разрешения. Което е огромен проблем, тъй като им дава огромен контрол върху потребителя. За да направят нещата малко по-лоши, корекция на сигурността не се очаква до следващия месец.

Според изявление на американската компания, потребителите на Windows 10 биха могли да получат пластира на следващия Патч вторник, който в този случай ще бъде 11 септември. Така че потребителите ще трябва да изчакат две седмици, напълно незащитени от тази уязвимост.

Версии като Windows 7 или 8.1 се потвърждават, че не са засегнати от срива. Така че е ясно кои са потребителите, засегнати от тази сериозна уязвимост в планиращия задачите. Надяваме се компанията да намери решение възможно най-скоро.

Шрифта за новина на Hacker