Microsofts Windows 10 lider av ett allvarligt säkerhetsproblem, enligt en ny rapport.
En säkerhetsforskare som går efter handtaget SandboxEscaper publicerade kod till GitHub som påstås visa hur en skadlig hackare kan få högre privilegier på en Windows 10 -maskin och skapa förödelse. Säkerhetsproblemet rapporterades tidigare av ZDNet.
Noll-dagars sårbarhet är vad som kallas en "lokal privilegieupptrappning". Det betyder att sårbarheten inte nödvändigtvis kommer att tillåta hackare att få åtkomst till din maskin. I stället kommer sårbarheten, när den utnyttjas, att ge dem mer kontroll över din maskin efter att de redan har hackat den genom att höja sina privilegier till administratörer.
Enligt ZDNet, som såg sårbarheten i aktion, upptäckte SandboxEscaper sårbarheten i Microsofts Windows Task Scheduler. Hackare kan skapa en skadlig .job -fil för att dupe Task Scheduler för att ändra användarens behörigheter. Genom att göra det ger det effektivt hackarens administratörsrättigheter över hela maskinen och möjlighet att göra vad de vill på datorn.
Intressant nog har hacket bara visat sig fungera på 32-bitars Windows 10-versioner. Säkerhetsforskaren berättade dock för ZDNet att några justeringar i hacket kan göra det möjligt att rikta in datorer som kör allt från Windows XP till Windows 10. Huruvida det faktiskt kommer att hända är dock okänt.
Problemet med noll-dagars sårbarheter är naturligtvis att du inte riktigt har något sätt att skydda dig själv förrän Microsoft har korrigerat felet. Och fram till den tiden kunde hackare tänkas hitta problemet och rikta in sig på användare.
Det är oklart om Windows 10 -sårbarheten har utnyttjats i det vilda. SandboxEscaper är känt för att avslöja sårbarheter innan det berättade för Microsoft. Det är okänt när, eller till och med om, Microsoft kommer att svara med en patch, även om företagets nästa patch -tisdag är planerad till den 11 juni.
- ZombieLoad -attacker kan påverka alla Intel -processorer sedan 2011: Vad ska jag göra nu