על פי דיווח חדש, Windows 10 של מיקרוסופט סובל מבעיית אבטחה רצינית.
חוקר אבטחה שעובר על ידי ידית SandboxEscaper פרסם קוד ל- GitHub, שלכאורה מראה כיצד האקר זדוני יכול לזכות בהרשאות גבוהות יותר במחשב Windows 10 ולחולל הרס. על פגיעות האבטחה דווח קודם לכן על ידי ZDNet.
הפגיעות ליום אפס היא מה שנקרא "הסלמה של הרשאות מקומיות". המשמעות היא שהפגיעות לא בהכרח תאפשר להאקרים לקבל גישה למחשב שלך. במקום זאת, הפגיעות, כאשר היא מנוצלת, תעניק להם שליטה רבה יותר במחשב שלך לאחר שכבר פרצו אותה על ידי העלאת הרשאותיהם למנהלי מערכת.
על פי ZDNet, שראתה את הפגיעות בפעולה, SandboxEscaper גילה את הפגיעות במתזמן המשימות של Windows של מיקרוסופט. האקרים יכולים ליצור קובץ .job זדוני כדי לעקוף את מתזמן המשימות כדי לשנות את הרשאות המשתמש. בכך היא למעשה מעניקה למנהל האקרים הרשאות על כל המכונה ואת האפשרות לעשות מה שהם רוצים במחשב.
מעניין לציין שהפריצה עבדה רק בגרסאות 32 סיביות של Windows 10. עם זאת, חוקר האבטחה אמר ל- ZDNet כי כמה שיפורים בפריצה יכולים לאפשר לו למקד מחשבים שמריצים הכל מ- Windows XP ועד Windows 10. אם זה אכן יקרה, לא ידוע.
הבעיה בפגיעות של אפס ימים היא כמובן שאין לך שום דרך להגן על עצמך עד שמיקרוסופט תתקן את הבאג. ועד לאותו זמן, האקרים יכלו להעלות על הדעת למצוא את הבעיה ולמקד למשתמשים.
לא ברור אם הפגיעות של Windows 10 נוצלה בטבע. SandboxEscaper ידוע בחשיפת נקודות תורפה לפני שסיפר זאת ל- Microsoft. לא ידוע מתי, או אפילו אם, מיקרוסופט תגיב עם תיקון, אם כי החברה השלישית הבאה של החברה מתוכננת ל -11 ביוני.
- התקפות ZombieLoad עשויות להשפיע על כל מעבדי Intel מאז 2011: מה לעשות עכשיו