Użytkownicy co jakiś czas odnajdują w Windows 10 mniej lub bardziej groźne luki, a najnowsza z nich zdecydowanie zalicza się do tej drugiej grupy. Dziura typu 0-day dotyczy Harmonogramu zadań, gdzie lokalny użytkownik może uzyskać podwyższone uprawnienia administratora systemu operacyjnego, a następnie wyrządzić na komputerze dość poważne szkody - oczywiście wykorzystuje się do tego celu uprzednio przygotowany złośliwy kod. Microsoft w odpowiedzi na zapytanie The Register potwierdził nową lukę, przyznając jednocześnie, że obecnie nie posiada poprawki usuwającej problem, co oznacza, że niezależnie od posiadanej wersji Windowsa 10, każdy jest zagrożony potencjalnym atakiem. Gigant z Redmond zapowiedział oczywiście prace nad aktualizacją, ale pojawi się ona najwcześniej we wrześniu w ramach Patch Tuesday, czyli cyklicznie wydawanych poprawek, a do tego czasu zostajemy bez odpowiedniej osłony.
Nowa luka typu 0-day po otwarciu Harmonogramu zadań umożliwia zwiększenie uprawnień lokalnego użytkownika do maksymalnej rangi.
Teoretycznie sam atak nie wydaje się szczególnie groźny, ponieważ obejmuje wyłącznie lokalnego użytkownika, jednak zagrożenie pojawia się wówczas, kiedy nieświadomy niczego właściciel komputera uruchomi podstawiony przez atakującego zainfekowany plik. Co ciekawe, pierwotne źródło, które udostępniło informację o luce typu 0-day, skasowało wiadomość, ale całość została potwierdzona przez wielu innych ekspertów, w tym analityka Willa Dormanna (do przeprowadzonych testów posłużyła 64-bitowa wersja Windows 10 z zainstalowanymi najnowszymi aktualizacjami). Niestety na ten moment nie jest znany skuteczny sposób uchronienia się przed tym atakiem, poza oczywistym zdrowym rozsądkiem, który powinien podpowiadać, żeby nie otwierać nieznanych oraz podejrzanych plików pobranych bezpośrednio z internetu.
Bez wątpienia mamy do czynienia z kolejną wpadką ze strony Microsoftu, ponieważ ledwie wczoraj informowano o aktualizacji, która potrafiła uszkodzić system posiadaczom procesorów AMD (domyślnie naprawia ona lukę Spectre związaną z CPU Intela). Amerykanie powinni więc lepiej zabezpieczać swój produkt, a ostatecznie jak najszybciej dostarczyć stosowne poprawki, bo niestety w tym przypadku musimy czekać przez bliżej nieokreślony czas i to w momencie, kiedy przepis na wykonanie skutecznego ataku jest dostępny w sieci. Takie podejście z pewnością nie poprawia notowań dziesiątki, którą według oficjalnych statystyk sprzed kilku miesięcy zainstalowało ponad 700 milionów użytkowników komputerów na całym świecie.
Pokaż / Dodaj komentarze do: Windows 10 z nową groźną luką typu 0-day. Na jej usunięcie trochę poczekamy