Vo Windows 10 objavili ďalšie bezpečnostné chyby. Zatiaľ sa proti nim nedá brániť
Známy výskumník v oblasti počítačovej bezpečnosti SandboxEscaper zverejnil detaily o novej chybe, ktorú našiel v systéme Windows 10.
Zrejme ešte nebol nikdy zaznamenaný moment, kedy by bol systém Windows bez akejkoľvek chyby. Nakoľko ide o veľmi komplexný systém, tak to je po pravde aj nemožné, no niektoré chyby sú natoľko závažné, až je ťažké uveriť tomu, že vôbec k niečomu podobnému došlo. Posledná známa chyba bola objavená na 32-bit verzii Windows 10, no po otestovaní ďalšími odborníkmi bolo potvrdené, že je chyba aj na bežnejšej 64-bit verzii – informuje Techradar.
Používateľ nemá možnosť brániť sa
Zraniteľnosť spočíta v tzv. Task Scheduler, čo je súčasť systému Windows už od nepamäti. Ten umožňuje automatický vytvárať a iniciovať úlohy, ktoré sa majú v počítači vykonať. Môže to byť napríklad spustenie aktualizácie v danom čase, či spustenie vybraných aplikácií pri prihlásení používateľa. Podľa portálu Tomsguide stačí vytvoriť škodlivý súbor s príponou .job, presunúť ho do vybranej zložky v systéme Windows 10 a následne spustiť vopred stanovený skript.
SandboxEscaper just released this video as well as the POC for a Windows 10 priv esc pic.twitter.com/IZZzVFOBZc
— Chase Dardaman (@CharlesDardaman) May 21, 2019
Týmto získa útočník práva nad celým počítačom a má možnosť robiť si s ním čo chce. Zatiaľ nebola zaregistrovaná žiadna zmienka o prípadnom zneužití, no po tomto odhalení to nie je vylúčené. Dobrou správou však je, že útočník by tento škodlivý súbor musel fyzicky presunúť tento súbor do počítača obete a nedá sa to spraviť na diaľku. No v prípade ak sa tak stane, nie je v podstate žiadna šanca k tomu, aby sa dalo proti tomuto brániť.
Prečítaj si tiež
Toto boli udalosti s Windows 10, ktoré najviac nahnevali ľudí a privádzali ich do nepríčetnosti
Spoločnosť Microsoft o danom probléme vie a chystá naň už aj záplatu. Tá však bude dostupná minimálne v ďalšej veľkej aktualizácii, ktorá je naplánovaná 11. júna. Okrem toho boli objavené aj dve ďalšie chyby, jedná z nich angrypolarbearbug2 funguje len na špecifickom hardvéri. Tá druhá naopak umožňuje útočníkovi vložiť škodlivý prostredníctvom prehliadača Internet Explorer 11, ktorí tak získajú vzdialený prístup k počítaču.
Čítajte viac z kategórie: Novinky
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Nabije sa za 9 minút a prejde 900 km. Čínsky gigant spustil predpredaj monštra, ktoré zatrasie trhom
Pád spaľovákov v Číne: Elektromobily a hybridy už ovládli takmer dve tretiny trhu, tradičné autá padajú na dno
Tvoj motor sa ničí, ani o tom netušíš. Až 80 % Slovákov robí túto banálnu chybu (+RIEŠENIE)
Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala sci-fi zbraň, akú svet ešte nevidel
Bývaš v byte a chceš vlastnú elektrinu? Slovákov zaskočí, čo im panelák dovolí a čo už nie
NAJČÍTANEJŠIE ZO STARTITUP
„Plugin hybrid je nezmysel a elektromobil ako jediné auto nechcem,“ tvrdí šéfredaktor TopSpeed.sk Maroš Čabák
PREMIUM„Drvivá väčšina spoločnosti nebude mať prácu.“ Miliardár Tkáč otvorene hovorí o revolúcii, akú svet ešte nezažil
Užívaš horčík hneď ráno a zapíjaš ho kávou? Lekári vysvetľujú, kedy v tele reálne zaberie a kedy len strácaš peniaze
„Utekáte o 21:59 vybrať si lieky.“ Herec Kobielsky opísal realitu rodičov v Bratislave, ktorá nemá nonstop lekáreň
9 z 10 Slovákov nevie, čo je rampouch a hřbitov. Otestuj sa, či by si sa dohovoril s našimi českými „bratmi“ (KVÍZ)
- 24 hod
- 48 hod
- 7 dní
-
- Česi vymysleli lacnú zbraň proti dronom: Nemá radar, aj tak ich odhalí na kilometre
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala sci-fi zbraň, akú svet ešte nevidel
- Bývaš v byte a chceš vlastnú elektrinu? Slovákov zaskočí, čo im panelák dovolí a čo už nie
- Zajtra štartuje najočakávanejší seriál leta. Videli sme ho, už prvá časť je brutálna
- Akčný veľkofilm prichádza online v rekordne krátkom čase. V kinách škaredo pohorel
-
- Česi vymysleli lacnú zbraň proti dronom: Nemá radar, aj tak ich odhalí na kilometre
- Akčný veľkofilm prichádza online v rekordne krátkom čase. V kinách škaredo pohorel
- 11 000 rokov sa nič podobné nezopakuje. Záhadný objekt sa blíži k Slnku a vedcom dochádza čas
- VW spustil výrobu kľúčového motora. Tieto lacné EV dostanú nový pohon s výkonom 226 koní
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala sci-fi zbraň, akú svet ešte nevidel
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Česi vymysleli lacnú zbraň proti dronom: Nemá radar, aj tak ich odhalí na kilometre
- Moderná elektronika vydrží menej ako kedysi. Nie je to konšpirácia a má to jasný dôvod
- Netflix vyhráva. Toto je TOP 11 najlepších seriálov tohto roka a kde ich nájdeš online
- Akčný veľkofilm prichádza online v rekordne krátkom čase. V kinách škaredo pohorel
Nový poplatok môže zasiahnuť hit medzi Slovákmi. Mnohí zvažujú obmedzenie nákupov
Známa slovenská tvár mieri na streamovaciu službu. Táto platforma ukáže jeho kontroverznú výpravu
Intel pokračuje v návrate medzi elitu veľkolepým plánom. Pomôcť mu má partnerstvo s Applom
Volkswagen pokračuje v masívnom prepúšťaní. Do roku 2030 to schytá až 50 000 ľudí
BMW naznačuje veľké škrty. Automobilka pripravuje ďalšie opatrenia
Zemný plyn odpísalo ďalšie slovenské mesto. Teplo pre tisíce domácností získa oveľa lepším spôsobom
Najväčšia biometánová stanica na Slovensku premieňa odpad na plyn pre domácnosti
NAJČÍTANEJŠIE ZO STARTITUP
„Plugin hybrid je nezmysel a elektromobil ako jediné auto nechcem,“ tvrdí šéfredaktor TopSpeed.sk Maroš Čabák
PREMIUM„Drvivá väčšina spoločnosti nebude mať prácu.“ Miliardár Tkáč otvorene hovorí o revolúcii, akú svet ešte nezažil
Užívaš horčík hneď ráno a zapíjaš ho kávou? Lekári vysvetľujú, kedy v tele reálne zaberie a kedy len strácaš peniaze
„Utekáte o 21:59 vybrať si lieky.“ Herec Kobielsky opísal realitu rodičov v Bratislave, ktorá nemá nonstop lekáreň
