Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Xiaomi vytiahlo nové produkty, ktoré Slovákom ušetria stovky eur. Konkurenciu zničia cenou
RECENZIA Tieto smart hodinky už netreba ospravedlňovať. Trafili to, čo ľudia naozaj chcú (RECENZIA)
Holandsko dalo Ukrajine netradičnú zbraň. Namiesto tankov proti Rusom stavili na osvedčenú legendu
Muž vytlačil raketový pohon na 3D tlačiarni. V testoch všetkých poriadne zarazil
BMW zabíja svoj ikonický spaľovák M3, nahradí ju elektrická beštia s výkonom 900 koní
NAJČÍTANEJŠIE ZO STARTITUP
Cievny biológ radí, ktoré potraviny zaradiť do jedálnička: Dokážu vyhladovať rakovinové bunky
PREMIUMHodnota zlata nestojí na dôvere v banku či technológie, tvrdí odborník a prezrádza, čo by mal vedieť každý investor
Slovenskí hokejisti uviazli na palube. Po núdzovom pristátí ich odmietli pustiť z lietadla
AKTUÁLNE: Polícia zasahuje na východe Slovenska. Elitné jednotky mali zadržať prezidenta známeho futbalového klubu
Automobilky na Slovensku expandujú. Namiesto náboru však hrozí prepúšťanie zamestnancov
- 24 hod
- 48 hod
- 7 dní
-
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- Je to tu. Netflix odhalil svoj najväčší hit tohto leta, dorazí čoskoro
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Sklamaný Netflix nechápe. V krátkom čase prepadli hneď dva veľké seriály
-
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Nový seriál ohúril svet. Na ČSFD má 87 % a trhá rekordy sledovanosti
- USA skúšajú šialený plán. 100 000-tonovú jadrovú superloď premenia na „energetickú zbraň“
- Je to tu. Netflix odhalil svoj najväčší hit tohto leta, dorazí čoskoro
-
- EÚ chcela odpísať milovaný pohon Slovákov. Pohorela však na plnej čiare
- Slovensko sedí na geotermálnom poklade. Čína nám práve ukázala, ako ho využiť naplno
- Platíš za rýchly internet, no doma ti stále seká Wi-Fi? Chyba nemusí byť u operátora, toto si skontroluj
- Nový vojnový film sa predvádza v plnej paráde. Dorazí už o pár dní, Slováci majú smolu
- Na Netflix práve dorazilo hviezdne sci-fi. Malo byť hitom roka, stal sa opak
Neznáme drony zaútočili na tankery pri Turecku. Napätie v Čiernom mori rastie
EÚ chce presmerovať miliardy eur. Pomoc má ísť na energie aj domácnosti
Spojenec Západu by sa mohol dočkať jadrových zbraní. Moskve sa to vôbec nepáči
Populárna služba Slovákov zvyšuje tlak a chce viac peňazí. Doplatia na to desiatky ľudí
Nvidia investuje 150 miliárd dolárov ročne do malého ostrovného štátu. Prinesie im „AI bohatstvo“
Automobilový priemysel netrpí, len niektoré automobilky. Nové štatistiky EÚ prekvapili
Bude benzín opäť drahý? Konflikt na Blízkom východe poriadne zamáva ropou
NAJČÍTANEJŠIE ZO STARTITUP
Cievny biológ radí, ktoré potraviny zaradiť do jedálnička: Dokážu vyhladovať rakovinové bunky
PREMIUMHodnota zlata nestojí na dôvere v banku či technológie, tvrdí odborník a prezrádza, čo by mal vedieť každý investor
Slovenskí hokejisti uviazli na palube. Po núdzovom pristátí ich odmietli pustiť z lietadla
AKTUÁLNE: Polícia zasahuje na východe Slovenska. Elitné jednotky mali zadržať prezidenta známeho futbalového klubu
