Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Známa značka zavedie prevratnú technológiu. Hybridy dostanú batérie budúcnosti

Aká je odporúčaná rýchlosť internetu pre 4-člennú domácnosť?

Slováci majú dostať zadarmo nové energetické zariadenie. Môže otvoriť cestu k lacnej elektrine

16 systémov spojili v jeden. Veľké automobilka predstavila pohon, ktorý má priniesť revolúciu

Klinec do rakvy pre elektromobily? Toyota a BMW testujú palivo, ktoré emisie zníži až o 70 %
NAJČÍTANEJŠIE ZO STARTITUP

Vysoký cholesterol trápi väčšinu Slovákov. Kardiológovia vybrali potraviny, ktoré môžu zabrať už do dvoch týždňov
PREMIUMSlovenka v Dubaji vybudovala veterinárnu kliniku. „Úspech sprevádzali roky neistoty“

Michal Drienik búra najväčší mýtus o manifestácii. „Auto sa ti pred domom zo vzduchu nezjaví“. Väčšina robí zásadné chyby

Skleróza multiplex zasahuje čoraz viac mladých. Umelá inteligencia odhalí zmeny skôr, než ich pacient pocíti

Rekordných 871 miliónov na stole: Pozri sa, koľko zarobia Messiho Argentína a rozbehnuté Španielsko vo finále MS
- 24 hod
- 48 hod
- 7 dní
-
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Mladí nefajčiari nečakane dostávajú rakovinu pľúc. Vedci našli krutý paradox zdravej stravy
- Tepelné čerpadlo alebo plynový kotol? Prepočítali sme, čo sa dnes Slovákom oplatí viac
- Legendárny režisér odhalil svoje nové sci-fi. Ľudstvo v ňom zničil krutý vírus a rozpútal šialenstvo
-
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Zlý film ešte nenatočil. Christoper Nolan chystá najväčšiu vec, do akej sa kedy pustil
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Mladí nefajčiari nečakane dostávajú rakovinu pľúc. Vedci našli krutý paradox zdravej stravy
- Nečakaný zvrat dvoch automobiliek. Na svete je nový spaľovací motor pre elektromobily, má to však háčik
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Obrovský zvrat vo Volkswagene. Autá pre kľúčový trh už nedodá zo Slovenska, zaplaví ho lacnejšou Čínou
- Nemáš doma klimatizáciu? Byt vieš ochladiť aj lacnejšie, no väčšina ľudí robí jednu zásadnú chybu
NBS varuje Slovákov pred viacerými kryptoplatformami. Služby ponúkali bez povolenia
Slovensko posúva dopredu jeden z najväčších energetických projektov
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
NAJČÍTANEJŠIE ZO STARTITUP

Vysoký cholesterol trápi väčšinu Slovákov. Kardiológovia vybrali potraviny, ktoré môžu zabrať už do dvoch týždňov
PREMIUMSlovenka v Dubaji vybudovala veterinárnu kliniku. „Úspech sprevádzali roky neistoty“

Michal Drienik búra najväčší mýtus o manifestácii. „Auto sa ti pred domom zo vzduchu nezjaví“. Väčšina robí zásadné chyby

Skleróza multiplex zasahuje čoraz viac mladých. Umelá inteligencia odhalí zmeny skôr, než ich pacient pocíti

