✅ Nova vulnerabilidade de dia zero do Windows 10 encontrada: o que você precisa saber

Índice

O Windows 10 da Microsoft está sofrendo de um sério problema de segurança, de acordo com um novo relatório.

Um pesquisador de segurança que usa o apelido SandboxEscaper publicou um código no GitHub que supostamente mostra como um hacker malicioso pode obter privilégios mais altos em uma máquina com Windows 10 e causar estragos. A vulnerabilidade de segurança foi relatada anteriormente pela ZDNet.

A vulnerabilidade de dia zero é chamada de "escalonamento de privilégio local". Isso significa que a vulnerabilidade não permitirá necessariamente que hackers tenham acesso à sua máquina. Em vez disso, a vulnerabilidade, quando explorada, dará a eles mais controle sobre sua máquina depois que já a hackearam, aumentando seus privilégios para os administradores.

De acordo com a ZDNet, que viu a vulnerabilidade em ação, o SandboxEscaper descobriu a vulnerabilidade no Windows Task Scheduler da Microsoft. Os hackers podem criar um arquivo .job malicioso para enganar o Agendador de tarefas e alterar as permissões do usuário. Ao fazer isso, ele efetivamente concede ao administrador do hacker privilégios sobre toda a máquina e a oportunidade de fazer o que quiser no computador.

Curiosamente, o hack só foi mostrado para funcionar em versões do Windows 10 de 32 bits. No entanto, o pesquisador de segurança disse à ZDNet que alguns ajustes no hack podem permitir que ele atinja computadores que executam tudo, desde o Windows XP até o Windows 10. Se isso realmente acontecerá, no entanto, não se sabe.

O problema com vulnerabilidades de dia zero, é claro, é que você realmente não tem nenhuma maneira de se proteger até que a Microsoft conserte o bug. E até então, os hackers poderiam encontrar o problema e visar os usuários.

Não está claro se a vulnerabilidade do Windows 10 foi explorada à solta. SandboxEscaper é conhecido por revelar vulnerabilidades antes de contar à Microsoft. Não se sabe quando, ou mesmo se, a Microsoft responderá com um patch, embora a próxima Patch Tuesday da empresa esteja agendada para 11 de junho.

Ataques ZombieLoad podem afetar todas as CPUs Intel desde 2011: o que fazer agora

Nova vulnerabilidade de dia zero do Windows 10 encontrada: o que você precisa saber - ReviewsExpert.net

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

Publicações Populares

Laptop Microsoft Surface 3 vs. Apple MacBook Air: Qual laptop vence? - ReviewsExpert.net

M1 MacBooks: Tudo o que você precisa saber - ReviewsExpert.net

Como comprar Internet Computer Coin - a nova criptografia que oferece uma web descentralizada - ReviewsExpert.net

Kano Computer Kit Review: Um PC Construa Seu Próprio para Crianças - ReviewsExpert.net

Análise do Alienware m15 R4 (RTX 3070) - ReviewsExpert.net

Recomendado

Escolha Do Editor

HP EliteBook 840 G5 - Análise Completa e Benchmarks - ReviewsExpert.net

Melhores presentes para Grads2022-2023 - ReviewsExpert.net

MSI GT75 Titan - Análise Completa e Benchmarks - ReviewsExpert.net

Novas vulnerabilidades do tipo espectro confirmadas: o que fazer - ReviewsExpert.net