Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Spaľováky rovno poslali do dôchodku. Automobiloví giganti vrazia 4 miliardy do výstavby svätého grálu elektromobilov
Ikonická značka sa vrátila na výslnie. Česi postavili hyperšportiak za 1,5 milióna eur, má V6 so 700 koňmi
Spotreba pod 5 litrov je len začiatok. Nový Ford je nabitý technológiami a v jednej veci poráža aj nemecké prémiovky (TEST)
Urobili kolosálnu chybu. Svetová automobilka úplne odignorovala žiadaný pohon, hrozí jej krach
OpenAI predstavilo nový ChatGPT. Dokáže neuveriteľné veci, ale má to zásadný háčik
- 24 hod
- 48 hod
- 7 dní
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Zabudnutý operačný systém vstal z mŕtvych. Fanúšikovia ho spustili na najlacnejších mobiloch
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Ak sa toto stane, ľudstvo vyhynie. Umelá inteligencia je ako jadrová energia, varuje expert
-
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Zabudnutý operačný systém vstal z mŕtvych. Fanúšikovia ho spustili na najlacnejších mobiloch
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- Je 400 km nad Zemou a naháňa hrôzu. Rusi tajne vyniesli do vesmíru jadrovú zbraň, skryli ju na prekvapivom mieste
- Ak sa toto stane, ľudstvo vyhynie. Umelá inteligencia je ako jadrová energia, varuje expert
-
- Chceli ju vypnúť, tak ich oklamala. Umelá inteligencia vydesila expertov, začala sa správať ako človek
- Za málo peňazí veľa muziky. Toto sú najlepšie mobily do 500 eur, ktoré sa vyrovnajú aj vlajkovým modelom
- Vytasili silný kaliber za prijateľnú cenu. Vyskúšal som novú Škodu, jej famóznej spotrebe nebudeš veriť
- 13-tisíc eur za elektrickú Toyotu so slušným dojazdom? Spustili predobjednávku na skvostné SUV
- Zabudnutý operačný systém vstal z mŕtvych. Fanúšikovia ho spustili na najlacnejších mobiloch
USA zavádza nové sankcie pre zahraničné firmy. Týka sa to týchto krajín
Napätie stúpa. Čína poslala pri Taiwan vojenské lietadlá a lode v rekordnom počte
Slovenskí archeológovia jasajú. Pod zemou našli vzácne predmety, ktoré tam čakali stovky rokov
EETS zjednoduší platby mýta, ušetrí dopravcom čas aj peniaze
Európske automobilky na kolenách. Čelia pokutám, ktoré ich môžu dostať do zániku
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené
