Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
EÚ sa dostala do slepej uličky. Niektoré krajiny chcú späť ruský plyn a tlak narastá
EÚ pod tlakom: Veľké automobilky varujú pred obchodnou vojnou, ak clá neskončia
Slováci budú mať čoskoro kvalitnejší obraz v televízoroch. Nová technológia poteší najmä hráčov
Po EÚ chce likvidačné clá zaviesť aj Trump. Elektronika sa môže poriadne predražiť
Experti prehovorili: Zánovné autá sú cenovým hitom, Slováci kupujú najviac tento pohon
- 24 hod
- 48 hod
- 7 dní
-
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- EÚ sa dostala do slepej uličky. Niektoré krajiny chcú späť ruský plyn a tlak narastá
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- AKTUÁLNE: Tisíce Slovákov sa dočkali. Veľká banka im konečne spustila vymodlenú funkciu
-
- Mala spasiť svet, podľa vedcov sa stane opak. AI chystá najväčšie sklamanie v histórii a nedá sa mu vyhnúť
- Kontroverzný Pán prsteňov, ktorý rozdelil ľudí, práve dorazil online. Oplatí sa však počkať
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Už ich nič nezastaví. Automobiloví giganti spájajú sily, nečakaná aliancia zmení elektromobily
- Žiada od nich kurióznu vec. Zabudnutá slovenská značka mätie vodičov, tí jej nerozumejú
-
- AKTUÁLNE: Tisícom Slovákov nepôjde internet ani TV. Veľký operátor hlási 4-dňový výpadok služieb
- Slováci si začali objednávať lacné elektromobily z Číny. Zistili sme, či sa to dá a aká je výsledná cena (ROZHOVOR)
- Devastačné clá musia skončiť. Ďalší automobilový gigant sa obul do EÚ a podáva žalobu
- Naklonovala samú seba, aby prežila. Umelá inteligencia prekročila červenú čiaru, varujú vedci
- Slováci budú mať čoskoro kvalitnejší obraz v televízoroch. Nová technológia poteší najmä hráčov
X Money tu bude už čoskoro. Musk mení bývalý Twitter na digitálnu peňaženku
DeepSeek vypli v prvej európskej krajine. Dôvodom je fakt, ktorý si ľudia nechcú pripustiť
Zakopali vojenskú sekeru. Meta zaplatí Trumpovi 25 miliónov dolárov za urovnanie sporu
Poznáme dôvod požiarov v USA. Vedci predpokladali aj ďalšie katastrofy, blíži sa Doba ohňová
Pellegrini varoval pred kyberútokmi. Vláda musí konať, ale nič to nemusí pomôcť
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
