Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
Sankcie ich drtia stále viac. Rusko vraj skrýva zbrane budúcnosti, na Ukrajine ich však akosi nevidno
Kontroverzná regulácia áut v EÚ sa blíži. Najväčšia obava vodičov sa však nepotvrdila
Nový Hyundai IONIQ 3 oficiálne: Videli sme naživo elektromobil, ktorý zamáva trhom
Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
NAJČÍTANEJŠIE ZO STARTITUP
Vedci odhalili fatálnu slabinu rakoviny. Ak nádoru vezmeš bežný vitamín, prestane sa šíriť, tvrdia
Obľúbený mliečny výrobok obsahuje nebezpečnú baktériu, spôsobuje horúčku či zápal mozgu. Reťazec produkt sťahuje z predaja
Stačia 4 minúty tejto rutiny každé ráno a tvoj deň bude úspešný, tvrdí mentálna koučka
„Tento človek je jasne šialený.“ Exšéf CIA žiada odstránenie Trumpa pomocou 25. dodatku ústavy
Muziker hlási tržby 87,2 milióna eur: Žiadny investor do firmy nevstupuje. Akcionár sa vyjadril aj k odchodu zo Slovenska
- 24 hod
- 48 hod
- 7 dní
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Ovládla svet a teraz z nej bude film. Najúspešnejšia fantasy poslednej dekády odhaľuje detaily
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Z Antarktídy prichádzajú záhadné signály, ktoré popierajú fyziku. Vedci ich nevedia vysvetliť
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Z Antarktídy prichádzajú záhadné signály, ktoré popierajú fyziku. Vedci ich nevedia vysvetliť
- Ovládla svet a teraz z nej bude film. Najúspešnejšia fantasy poslednej dekády odhaľuje detaily
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
-
- Jadrové monštrá USA sa presúvajú. Najničivejšia flotila sveta vstúpila do kritickej oblasti
- Moskva posiela do boja nové stíhačky. Majú skoncovať s postrachom ruskej armády
- Vedci dokázali zastaviť starnutie. Našli vec, vďaka ktorej budú ľudia žiť oveľa dlhšie
- Ľudstvo nemá kam ukladať energiu. Zachráni nás „zabudnutý” typ batérie, ktorú už 147 rokov nevyužívame
- Arabi a Rusi tŕpnu. Progresívna energia naštartovala svetovú ekonomiku, fosílne palivá končia
Slovensko proti Kanade už dnes. Majstrovstvá sveta sa začínajú, odvysiela ich známa TV
Ryanair chce nižšie náklady na prevádzky letov, tlačí na vládu
20 000 elektrických lietadiel v Európe. Predpoveď expertov pôsobí ako sci-fi
Ropa môže opäť prúdiť na Slovensko. Rusko tvrdí, že je pripravené
Maďari postavia solárny park s batériovým úložiskom za 210 miliónov eur
Slovenská pošta dostáva pokrokové vylepšenie. Zásadne skráti čas strávený pri okienku
Rekordný skok v predaji: Európania húfne kupujú autá, ktoré nepotrebujú ani kvapku ropy
NAJČÍTANEJŠIE ZO STARTITUP
Vedci odhalili fatálnu slabinu rakoviny. Ak nádoru vezmeš bežný vitamín, prestane sa šíriť, tvrdia
Obľúbený mliečny výrobok obsahuje nebezpečnú baktériu, spôsobuje horúčku či zápal mozgu. Reťazec produkt sťahuje z predaja
Stačia 4 minúty tejto rutiny každé ráno a tvoj deň bude úspešný, tvrdí mentálna koučka
„Tento človek je jasne šialený.“ Exšéf CIA žiada odstránenie Trumpa pomocou 25. dodatku ústavy
