For nylig afslørede en sikkerhedsforsker @SandboxEscaper i en tweet, der er blevet slettet (kontoen er også blevet fjernet), at opgaveplanlæggeren er sårbar overfor hackernes angreb. Mere specifikt vil et vellykket angreb involvere brugeren at downloade en ondsindet app på en målmaskine, som derefter vil tilbyde hackere fulde system privilegier.

Phil Dormann, en CERT-forsker, bekræftede fejlen på det sociale netværk. Han forklarede, at det fungerer “ på et fuldt opdateret 64-bit Windows 10-system. LPE ret til SYSTEM! ”

CERT tilbød også yderligere oplysninger om denne sikkerhedssårbarhed:

Sårbarhed med lokal eskalering af lokalt privilegium er indeholdt i en Microsoft Windows-task scheduler i grænsefladen Advanced Local Procedure Call (ALPC), som gør det muligt for en lokal bruger at få SYSTEM-privilegier, ”lyder vejledningen. Forhøjede (SYSTEM) privilegier kan muligvis opnås af lokale brugere.

Microsoft kan løse dette sikkerhedsproblem i september

Microsoft bekræftede allerede, at de arbejder på en løsning, der skulle være tilgængelig i september. Mest sandsynligt vil hotfixen være tilgængelig på Patch Tuesday, hvilket betyder, at Windows 10-computer vil være sårbar over for angreb i to uger mere.

Det ser ud til, at alle Windows 10-versioner er berørt, uanset patch-niveau. Fuldt opdaterede systemer er også sårbare. Ældre Windows-version, såsom Windows 7 og Windows 8.1, påvirkes dog ikke af problemet..

Vi anbefaler, at du beskytter din Windows-pc ved at bruge et stærkt antivirusprogram som Bitdefender, BullGuard eller Malwarebytes. Du kan også installere et specifikt program til at scanne og fjerne skjult malware for at opdage og fjerne malware, der måtte have sneket sig på din computer.