Слика љубазношћу: Фортуне.цом
Према извештајима, истраживач безбедности открио је незакрпљену рањивост у оперативном систему Виндовс 10. Истраживач безбедности је наводно открио рањивост на Твитеру.
То је грешка нултог дана која постоји у оперативном систему Виндовс 10 и могла би да омогући нападачу да стекне системске привилегије на погођеном рачунару, каже аналитичар рањивости ЦЕРТ/ЦЦ Фил Дорман. Рањивост је откривена у твиту од стране @СандбокЕсцапер и налог је уклоњен.
Чини се да рањивост постоји у планеру задатака у оперативном систему Виндовс 10, али не постоји једноставан начин да се искористи безбедносна грешка. Успешно искоришћавање рањивости захтева од корисника да преузме злонамерну апликацију на машини.
Потврдио сам да ово добро функционише у потпуно закрпљеном 64-битном Виндовс 10 систему.
ЛПЕ право на СИСТЕМ! 5Б8490Д324076А836АЕД15Д9494662Ц17Д0668ДД— Вил Дорман (@вдорманн) 27. августа 2018. године
Мицрософт Виндовс планер задатака садржи рањивост локалне ескалације привилегија у интерфејсу Адванцед Лоцал Процедуре Цалл (АЛПЦ), који може омогућити локалном кориснику да добије СИСТЕМСКЕ привилегије, саветодавни чита.
Мицрософт Виндовс планер задатака садржи рањивост у руковању АЛПЦ-ом, што може омогућити локалном кориснику да добије СИСТЕМСКЕ привилегије. Локални корисник ће можда моћи да добије повишене (СИСТЕМ) привилегије. Локални корисник ће можда моћи да добије повишене (СИСТЕМ) привилегије, објашњава се у савету.
Други извештај тврди да би закрпа за поменуту рањивост ускоро могла да се појави. Постоји шанса да ће Мицрософт применити ажурирања за решавање ове рањивости следећег уторка закрпе, која се одржава 11. септембра.
Одрицање од одговорности: Информације садржане у овом чланку засноване су на извештају аналитичара Тхе Регистер и ЦЕРТ/ЦЦ. Виндовс Латест не тврди, не гарантује за тачност или потпуност у овом чланку или повезаним страницама, и неће бити одговоран за било шта што кажемо у овом чланку.
