Der er en sikkerhedsfejl i Windows 10, der påvirker alle brugere

Online sikkerhed er stadig et aktuelt problem, og det bekymrer brugerne med rette. Siden denne gang er det Microsoft, der ikke har udført sit hjemmearbejde korrekt. En udnyttelse kaldet Zero-Day er blevet opdaget, som giver angribere mulighed for at få højtstående tilladelser fra systemet. Problemet er, at alle Windows 10-brugere udsættes for det.

Åbnede en sikkerhedsfejl i Windows 10, der afslører alle brugere

Sårbarheden i dette tilfælde findes i Task Scheduler. For at et angreb skal være muligt, skal brugeren downloade en ondsindet applikation. Fejlen ser ud til at påvirke Windows 10 64-bit. Selvom der ser ud til at være en patch.

Sikkerhedsfejl i Windows 10

Windows Task Scheduler har en sårbarhed, der er relateret til lokale tilladelser i grænsefladen Advanced Local Procedure Call, som tillader en hacker at få systemtilladelser. Hvilket er et enormt problem, da det giver dem enorm kontrol over brugeren. For at gøre tingene lidt værre forventes det ikke en sikkerhedspatch først i næste måned.

Ifølge en erklæring fra det amerikanske firma kunne Windows 10-brugere modtage patch'en den næste patch tirsdag, som i dette tilfælde ville være den 11. september. Så brugere bliver nødt til at vente i to uger helt ubeskyttet fra denne sårbarhed.

Versioner som Windows 7 eller 8.1 bekræftes ikke at blive påvirket af styrtet. Så det er klart, hvem der er brugerne, der er berørt af denne alvorlige sårbarhed i opgaveplanlægningen. Vi håber, at virksomheden bliver løsnet så hurtigt som muligt.

Hacker News-skrifttypen