Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Čítali by ti správy ešte pred odoslaním. EÚ chystá najkontroverznejší zákon v histórii internetu
Najväčšia slabina kvantových počítačov sa rúca. Vedci našli spôsob, ako im znížiť emisie až o 10 000-krát
Poznáme ceny diaľničných známok pre rok 2026. Mnohých šoférov určite prekvapia
Toto je novinka pre iPhone Air. Cena je tak vysoká, že vyvolala smiech aj kritiku
Svet má nový zdroj energie. Vedci vytvorili sci-fi materiál, ktorý premení domy na „batérie“
NAJČÍTANEJŠIE ZO STARTITUP
50-tisíc úmrtí ročne prinútilo vládu konať. Španielsko zavádza najprísnejší zákaz v Európe
Prekvapivé odhalenie: Tieto potraviny urýchľujú demenciu o desiatky rokov, ukazuje rozsiahly výskum
O prácu prídu mnohí Slováci: Štátna firma vo veľkom prepúšťa, dôvodom je konsolidácia
Ako ovládaš slovenské dejiny? Prever si svoje vedomosti v kvíze, druhú otázku uhádne len skutočný národovec
Rodáka z Popradu prijali na Oxford: „Ak by Slovensko vystúpilo z EÚ, stane sa rozvojovou krajinou“
- 24 hod
- 48 hod
- 7 dní
-
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Svet má nový zdroj energie. Vedci vytvorili sci-fi materiál, ktorý premení domy na „batérie“
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
NAJČÍTANEJŠIE ZO STARTITUP