Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Tesla zhorela na celej čiare. Ak si chceš kúpiť jazdenku, týmto modelom sa oblúkom vyhni
EÚ sa dohodla na novom zákone o autách. Budú ešte ekologickejšie, dotkne sa aj jazdeniek
Zásadná zmena prepíše zákaz spaľovákov. EÚ zrejme povolí výnimku pre dva typy áut až do roku 2040
Batéria sa mu nevyrovná. Číňania vložili do dronu unikátny pohon a preleteli obrovskú diaľku
Autá záhadne kolabujú: Stovky ruských Porsche prestali v momente fungovať, nikto nevie prečo
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL sťahuje z trhu dôležité antibiotikum. Ak ho máš doma, vráť ho do lekárne a kontaktuj lekára
PREMIUMTržby pôjdu hore, akcie sa môžu prudko prepadnúť. Rok 2026 preverí nervy investorov (ROZHOVOR)
Obľúbená funkcia v mobile sa v zahraničí stáva nelegálnou. Jej používanie ťa môže stáť mastnú pokutu
Kauza Fera Jokea má dohru, Tesco stiahlo všetky reklamy. Spoločné projekty už nemá v pláne
Jeden šport pridáva takmer 10 rokov života. Expert na modré zóny odhalil rebríček najlepších pohybových aktivít
- 24 hod
- 48 hod
- 7 dní
-
- Diesel je mŕtvy. Scania vyvinula prvý 60-tonový kolos 8×4 s ultimátnym pohonom
- Ľudstvo je o krok bližšie k neobmedzenej energii. Európania vyvinuli „zázračné“ zariadenie
- Zdrvujúca slovenská novinka zbúrala Netflix. Porazila aj hollywoodsky hit za 200 miliónov
- Hovorí o ňom celý internet. Nový sci-fi seriál rozpútal šialenstvo, ukazuje desivú realitu
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
-
- Spojenec Slovenska dostal ultimátnu zbraň. „Dračiemu ohňu“ neunikne ani jedna raketa, zasiahne aj mincu
- Zdrvujúca slovenská novinka zbúrala Netflix. Porazila aj hollywoodsky hit za 200 miliónov
- Diesel je mŕtvy. Scania vyvinula prvý 60-tonový kolos 8×4 s ultimátnym pohonom
- Musk po vyše 20 rokov zmenil názor, SpaceX prichádza na akciový trh so šialenou hodnotou
- V Európe vyčíňa neviditeľný zabijak. Vedci ostali zhrození z jeho sily, rozmnožuje nebezpečné baktérie
-
- Uniklo 90 miliárd litrov vody a nikto si to nevšimol. Vedci hovoria o nevídanej sile Zeme
- Prekvapivá krajina má obrovský záujem o slovenské zbrane. Štát rokuje o kúpe pokročilých systémov
- Vyspelá európska krajina otáča o 180 stupňov. Po 40 rokoch ide naštartovať jadrovú energiu
- Vedci otvorili strom a ostali bez slov. Skrýval nový svet, ktorý roky tajne ovplyvňuje klímu
- Čína ostala v šoku. Západ našiel spôsob, ako ukončí jej monopol na kritickej surovine
Poliakom došla trpezlivosť. Vyvíjajú štátnu aplikáciu na nahlasovanie podozrivých situácií
Obrovská fraška Muskovej AI. O teroristickom útoku v Sydney používateľom surovo klamala
Tvrdý bankrot a milióny ľudí v neistote. Slávny výrobca vysávačov skrachoval
Európsky spojenec Ukrajiny jej bude vyrábať desiatky tisíc kusov dôležitých zbraní ročne
Ziskovosť nemeckých automobiliek sa drasticky prepadla. Náklady a elektromobilita menia ekonomiku
Predseda nemeckej strany vyzval na zrušenie zákazu spaľovacích motorov
Slovákov čaká vesmírne divadlo: Na oblohe sa ukáže až 120 meteorov za hodinu
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL sťahuje z trhu dôležité antibiotikum. Ak ho máš doma, vráť ho do lekárne a kontaktuj lekára
PREMIUMTržby pôjdu hore, akcie sa môžu prudko prepadnúť. Rok 2026 preverí nervy investorov (ROZHOVOR)
Obľúbená funkcia v mobile sa v zahraničí stáva nelegálnou. Jej používanie ťa môže stáť mastnú pokutu
Kauza Fera Jokea má dohru, Tesco stiahlo všetky reklamy. Spoločné projekty už nemá v pláne
