Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Fiasko pred celým svetom im nestačilo. Rusko skúša ďalšieho humanoidného robota priamo v lietadle
Má hodnotu vyše 116 miliárd eur. Veľmoc našla gigantické ložisko zlata, nehovorí však celú pravdu
Európsku autovýrobu ohrozuje spor s Čínou. Obrovská kríza môže prepuknúť už o niekoľko týždňov
Štát ide po vodičoch: Zmeny pocítia všetci Slováci, za rýchlosť sa bude trestať prísnejšie (PREHĽAD)
Rusko ani USA nechápu. Európske veľmoci nás budú chrániť jadrovými zbraňami, majú plán
NAJČÍTANEJŠIE ZO STARTITUP
Starnutie spomaľuje prekvapivý faktor: Bežná schopnosť ťa môže udržať mladším dlhšie, zistili vedci
Zlatý záchod, tašky plné bankoviek a miliónové úplatky počas vojny: Vyšetrovanie zasahuje ľudí blízkych Zelenskému
EXKLUZÍVNY PRIESKUM: Viac ako polovica voličov Roberta Fica vníma Nežnú revolúciu negatívne
Obľúbená pochúťka Slovákov prekvapuje lekárov svojimi liečivými účinkami. Podporuje srdce aj metabolizmus
Podujatia k 17. novembru vyvolali hádku. Matovič a aktivisti sa nevedeli dohodnúť, spor riešili na sociálnych sieťach
- 24 hod
- 48 hod
- 7 dní
-
- Z odporúčania bude tvrdá nevyhnutnosť. Brusel prijal nové pravidlá pre budovy, dotknú sa každého vlastníka
- Naša galaxia sa zrazí so susednou, „letiacu“ Andromedu už vidíš voľným okom
- Veľký zvrat vo vojne: Ukrajina dostane zákernú zbraň, ktorá zničí Rusov v okruhu 2 000 m²
- Má hodnotu vyše 116 miliárd eur. Veľmoc našla gigantické ložisko zlata, nehovorí však celú pravdu
- Vedci rozlúštili pôvod záhadného signálu a ostali bez slov. Nič podobné ešte nevideli
-
- Z odporúčania bude tvrdá nevyhnutnosť. Brusel prijal nové pravidlá pre budovy, dotknú sa každého vlastníka
- Veľký zvrat vo vojne: Ukrajina dostane zákernú zbraň, ktorá zničí Rusov v okruhu 2 000 m²
- Vedci rozlúštili pôvod záhadného signálu a ostali bez slov. Nič podobné ešte nevideli
- Naša galaxia sa zrazí so susednou, „letiacu“ Andromedu už vidíš voľným okom
- Astronóm odhalil zvláštne správanie satelitov SpaceX. Začali vysielať signál do „zakázanej zóny“
-
- Z nečakanej krajiny sa stane plynová veľmoc. Majú zásoby 200 miliárd m³, do ťažby nalejú 4 miliardy €
- Astronóm odhalil zvláštne správanie satelitov SpaceX. Začali vysielať signál do „zakázanej zóny“
- Vodič prekročil rýchlosť o 27 km/h a dostal pokutu 96 000 eur. Narazil na prísne pravidlo
- Zasiahne všetko do okruhu 400 km. Proti novej zbrani USA nemá šancu Rusko ani Čína
- Z odporúčania bude tvrdá nevyhnutnosť. Brusel prijal nové pravidlá pre budovy, dotknú sa každého vlastníka
Slovenská pošta modernizuje svoje služby. Doručovateľov vybaví multifuknčnými zariadeniami
Eurokomisár varuje Európu: Na útok z Ruska nie sme pripravení. Ak toto neurobíme, dopustíme sa historickej chyby
Čínska automobilka sa chystá zaplaviť Európu lacnými elektromobilmi. Spúšťa obrovskú ofenzívu
Milovaná automobilka šokovala svet: Spúšťa najväčšiu investíciu v histórii a zmení budúcnosť áut
EÚ rozdáva štátom stovky miliónov eur na palivá budúcnosti. Slovensko zase nedostane nič
Koniec ruskej dominancie vo vzduchu. Ukrajina získava najväčšiu pýchu Európy
Európska mocnosť ich už má plné zuby. Apple a Google majú vážny problém, toto nečakali
NAJČÍTANEJŠIE ZO STARTITUP
Starnutie spomaľuje prekvapivý faktor: Bežná schopnosť ťa môže udržať mladším dlhšie, zistili vedci
Zlatý záchod, tašky plné bankoviek a miliónové úplatky počas vojny: Vyšetrovanie zasahuje ľudí blízkych Zelenskému
EXKLUZÍVNY PRIESKUM: Viac ako polovica voličov Roberta Fica vníma Nežnú revolúciu negatívne
Obľúbená pochúťka Slovákov prekvapuje lekárov svojimi liečivými účinkami. Podporuje srdce aj metabolizmus
