Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Na STK budeme chodiť každý rok. Európska komisia navrhuje nekompromisný zákon
Európa ukázala technológiu, ktorá môže pochovať ropný priemysel. Palivo vyrábajú z odpadu
Plug-in hybridy ešte nepovedali posledné. Nová Škoda ma zarazila dojazdom aj spotrebou (RECENZIA)
Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
Európa „posadí“ do tankov AI. Nová generácia dostane vylepšenie, o ktorom Východ len sníva
NAJČÍTANEJŠIE ZO STARTITUP
Známy slovenský spevák mal nehodu na motorke. Zrazil sa s autom, previezli ho do nemocnice
PREMIUMNemeraj všetko a vyspi sa aj bez hodiniek. Neurogenetik Eichler varuje pred sledovaním spánku
Zomrel pred pár týždňami a nahradil ho herec. Okolo smrti pápeža Františka sa šíria dezinformácie
Detailná predpoveď na leto 2025: Meteorológovia už vedia, ako budú vyzerať ďalšie mesiace
Cenník sa po 13 rokoch zdvojnásobí. Ministerstvo od mája zvyšuje dôležité poplatky, dotknú sa tisícov ľudí
- 24 hod
- 48 hod
- 7 dní
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
- Vojnový veľkofilm s Tomom Hanksom sa vracia. Ukáže najväčšiu vec 2. svetovej vojny
- USA má v rukách tajný sen Rusov. V sekunde by ukončil akýkoľvek konflikt
-
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- USA má v rukách tajný sen Rusov. V sekunde by ukončil akýkoľvek konflikt
- Najobľúbnejšia pirátska služba Slovákov skončila. Tisíce filmov a seriálov si už nepozrieš
- Rusko zradil dlhoročný spojenec. Ukrajine posiela obrovské množstvo zbraní
-
- Najobľúbnejšia pirátska služba Slovákov skončila. Tisíce filmov a seriálov si už nepozrieš
- Nové radary 24/7 s umelou inteligenciou nahnevali vodičov. Odhalia veľký zlozvyk Slovákov za volantom
- Veľmoc objavila 35 miliónov ton veľmi vzácnej suroviny. Prinesie im ohromné bohatstvo
- NASA sleduje emisie CO2 z vesmíru. Najväčší znečisťovateľ v Európe je blízko Slovenska
- Toto je rebríček najmenej poruchových áut. Nájdeš medzi nimi aj svoje?
Poľsko stavilo na jadrovú energiu. Náš sused uzavrel historickú dohodu s USA
Máme nádej na stabilnejšie náklady na energie v budúcom období. Ceny plynu padajú, elektrina sa drží
Energopomoc pre Slovákov je pripravená. Počet podporených domácností ostáva otáznikom
Slovenskí šoféri varujú. Mýto a dane nás dusia, zasiahne to všetkých obyvateľov
Zlato stratilo časť svojej hodnoty. Dolár naopak posilnil
NAJČÍTANEJŠIE ZO STARTITUP
Známy slovenský spevák mal nehodu na motorke. Zrazil sa s autom, previezli ho do nemocnice
PREMIUMNemeraj všetko a vyspi sa aj bez hodiniek. Neurogenetik Eichler varuje pred sledovaním spánku
Zomrel pred pár týždňami a nahradil ho herec. Okolo smrti pápeža Františka sa šíria dezinformácie
Detailná predpoveď na leto 2025: Meteorológovia už vedia, ako budú vyzerať ďalšie mesiace
Cenník sa po 13 rokoch zdvojnásobí. Ministerstvo od mája zvyšuje dôležité poplatky, dotknú sa tisícov ľudí
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
