Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Odolá teplote Slnka a odomkne fúznu energiu. Nový metamateriál všetko zmení
Navždy nás zbaví jadrového odpadu. Po skoro 90 rokoch našli prelomový materiál
iPhone 17 boduje, ale Slováci v tom majú jasno. Zamilovali si tento lacnejší mobil
Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
Slovensko križuje čoraz viac dronov, „vodičský“ od nich sa môže stať v práci nutnosťou
NAJČÍTANEJŠIE ZO STARTITUP
Nový magnet pre milionárov: Londýn je pasé, superbohatých láka iné európske mesto
Policajti ich „milujú“ zastavovať: Tieto autá sú magnetom, aj keď dodržiavaš všetky predpisy
Čína masívne požičiava desiatkam krajín. Toto je 30 najväčších dlžníkov, hrozia im masívne riziká
„Teraz je čas premeniť všetky sny na skutočnosť“: Trump pozval Orbána do Rady mieru
Tisíce zamestnancov dostanú vyššie stravné. Nie všetci Slováci naň majú nárok
- 24 hod
- 48 hod
- 7 dní
-
- Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Navždy nás zbaví jadrového odpadu. Po skoro 90 rokoch našli prelomový materiál
- Akčný hit valcuje Netflix. Jeho hviezdy však odhalili realitu, ktorú streamovací gigant nechcel počuť
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Odporcom padla sánka: 30-ročnej fotovoltike odmerali výkon, výsledok je zarážajúci
- Navždy nás zbaví jadrového odpadu. Po skoro 90 rokoch našli prelomový materiál
- Riaditeľ dostavby jadrovej elektrárne Mochovce: Slovensko potrebuje „atómky“ ako soľ (ROZHOVOR)
-
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Kam sa hrabe tunel Višňové. Číňania ukázali inžiniersky zázrak, ktorý prekvapil aj expertov
- Veľký prieskum zničil ilúzie. Najporuchovejší pohon áut je o 80 % horší ako klasické spaľováky
Posádka NASA je o krok bližšie k Mesiacu, raketa sa presúva na štartovaciu rampu
Elon Musk žiada od OpenAI astronomické odškodné v miliardách. Tvrdí, že ho „obrali o jeho firmu“
Jadrová dohoda s USA je na stole. Saková a Fico odlietajú do Washingtonu
Susedná krajina chystá prelom v mimozemskom živote. Na ISS začali kľúčový experiment
Slovensko sa zaradilo medzi špičku Európy. V tomto sektore jednoznačne dominujeme
Kybernetická apokalypsa 2026 začala: Firmy čelia hrozbe, aká tu ešte nebola
Nemecko pridalo takmer tisíc turbín za rok, stále to nestačí. Rastu bráni kľúčový nedostatok
NAJČÍTANEJŠIE ZO STARTITUP
Nový magnet pre milionárov: Londýn je pasé, superbohatých láka iné európske mesto
Policajti ich „milujú“ zastavovať: Tieto autá sú magnetom, aj keď dodržiavaš všetky predpisy
Čína masívne požičiava desiatkam krajín. Toto je 30 najväčších dlžníkov, hrozia im masívne riziká
„Teraz je čas premeniť všetky sny na skutočnosť“: Trump pozval Orbána do Rady mieru
