Son zamanlarda, görev zamanlayıcısının bilgisayar korsanlarının saldırılarına karşı savunmasız olduğunu belirten bir tweet'te (hesap da kaldırılmış olan) bir tweet'te açıklanan bir güvenlik araştırmacısı @SandboxEscaper. Daha spesifik olarak, başarılı bir saldırı, kullanıcının bilgisayar korsanlarına tam sistem ayrıcalıkları sunacak olan bir hedef makineye kötü amaçlı bir uygulama indirmesini içerecektir.

Bir CERT araştırmacısı olan Phil Dormann, sosyal ağ üzerindeki hatayı doğruladı. Tamamen yamalı 64-bit Windows 10 sisteminde çalıştığını açıkladı. LPE SİSTEME doğru! ”

CERT ayrıca bu güvenlik açığı ile ilgili ek bilgiler sundu:

Yerel ayrıcalık yükseltme güvenlik açığı, yerel bir kullanıcının SYSTEM ayrıcalıkları elde etmesini sağlayan Gelişmiş Yerel Prosedür Çağrısı (ALPC) arabirimindeki bir Microsoft Windows görev zamanlayıcısında bulunuyor. ” Yerel kullanıcılar tarafından yükseltilmiş (SİSTEM) ayrıcalıkları kazanılmış olabilir.

Microsoft bu güvenlik sorununu Eylül ayında çözebilir

Microsoft, Eylül ayında olması gereken bir düzeltme üzerinde çalıştıklarını doğruladı. Büyük olasılıkla, düzeltme Salı günü yapılacaktır; bu, Windows 10 bilgisayarının iki hafta daha saldırılara açık olacağı anlamına gelir.

Yama seviyesinden bağımsız olarak tüm Windows 10 sürümleri etkilenmiş görünüyor. Tamamen güncel sistemler de savunmasızdır. Ancak, Windows 7 ve Windows 8.1 gibi eski Windows sürümleri bu sorundan etkilenmez.

Windows PC'nizi, Bitdefender, BullGuard veya Malwarebytes gibi güçlü bir virüsten koruma programı kullanarak korumanızı öneririz. Ayrıca, bilgisayarınıza gizlenmiş olabilecek kötü amaçlı yazılımları tespit etmek ve kaldırmak için gizli kötü amaçlı yazılımları taramak ve kaldırmak için belirli bir program da yükleyebilirsiniz.