Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Valcujú Ukrajinu bez milosti. Ruské vylepšené kamikadze drony sú postrachom frontu
Google ukázal „teleport“, ktorý ťa prenesie do inej miestnosti. Lacné to však nebude (VIDEO)
Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
Čína ponížila ruskú pýchu za 1,5 miliardy. Použitie tejto ničivej zbrane vystrašilo aj Západ
Je presný na 1 mm a nepotrebuje prestávky. Odhalili robota, ktorý pripraví o prácu tisíce ľudí
NAJČÍTANEJŠIE ZO STARTITUP
Bežne predpisované lieky dokážu zmenšiť rakovinové nádory. Užívajú ich milióny ľudí
Trináste dôchodky vyplatia v predstihu. Zisti, či sa to týka aj teba
„Japonská chôdza“ páli kalórie ešte hodiny po tréningu. Má omnoho viac benefitov ako len chudnutie
Majstrovstvá sveta v hokeji 2029 sa uskutočnia na Slovensku: Svetovú elitu privítame tretíkrát
Ďalšia módna značka končí na Slovensku: Známa nemecká firma požiadala o vyhlásenie konkurzu
- 24 hod
- 48 hod
- 7 dní
-
- Pohoršila svet, ročne „vyrobí“ desaťtisíce detí. Takto funguje mrazivá továreň na ľudí
- Je presný na 1 mm a nepotrebuje prestávky. Odhalili robota, ktorý pripraví o prácu tisíce ľudí
- Netflix boduje. Pridal najväčšie sci-fi posledných rokov, niektorých ale čaká sklamanie
- Schwarzenegger sa vracia v plnej paráde. V novinke bozkáva hviezdu Matrixu a zastavuje 3. svetovú vojnu
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
-
- Pohoršila svet, ročne „vyrobí“ desaťtisíce detí. Takto funguje mrazivá továreň na ľudí
- Slnko má v našej slnečnej sústave zlé dvojča, skrýva sa a spôsobuje masové vymieranie
- Je presný na 1 mm a nepotrebuje prestávky. Odhalili robota, ktorý pripraví o prácu tisíce ľudí
- Mohla to byť akčná bomba. Rozlúčka s Mission Impossible paradoxne dopláca na svoju najsilnejšiu zbraň
- Slávna značka nabrala druhý dych. Spasili ju elektromobily, zákazníkov kradne hlavne Muskovi
-
- Je 5-krát rýchlejšia než zvuk. Nečakaný štát odhalil raketu, ktorá zničí čokoľvek vo vzdialenosti 1 500 km
- Pohoršila svet, ročne „vyrobí“ desaťtisíce detí. Takto funguje mrazivá továreň na ľudí
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Christopher Nolan natočí najväčší film všetkých čias. Urobil vec, ktorej sa doteraz všetci báli
- Nemci urobili prevratný experiment: Ľudské bunky vystavili desaťnásobne silnejšiemu 5G, toto sa s nimi stalo
Trump hrozí Apple clami. iPhony možno zdražejú
Živá legenda Scorsese ako ho nepoznáš: Pripravuje sa veľkolepý päťdielny dokument
Kim Čong-un besnie a hrozí väzením. Pýcha režimu skolabovala pri spustení
Rusi si dovolili na Ukrajinu nechutný manéver. Toto by nemalo ostať bez odpovede
Vedci odhalili baktériu, ktorá požiera nemocničné plasty. Je smrteľná a odolná
NAJČÍTANEJŠIE ZO STARTITUP
Bežne predpisované lieky dokážu zmenšiť rakovinové nádory. Užívajú ich milióny ľudí
Trináste dôchodky vyplatia v predstihu. Zisti, či sa to týka aj teba
„Japonská chôdza“ páli kalórie ešte hodiny po tréningu. Má omnoho viac benefitov ako len chudnutie
Majstrovstvá sveta v hokeji 2029 sa uskutočnia na Slovensku: Svetovú elitu privítame tretíkrát
Ďalšia módna značka končí na Slovensku: Známa nemecká firma požiadala o vyhlásenie konkurzu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
