O Windows 10 da Microsoft está sofrendo de um sério problema de segurança, de acordo com um novo relatório.
Um pesquisador de segurança que usa o apelido SandboxEscaper publicou um código no GitHub que supostamente mostra como um hacker malicioso pode obter privilégios mais altos em uma máquina com Windows 10 e causar estragos. A vulnerabilidade de segurança foi relatada anteriormente pela ZDNet.
A vulnerabilidade de dia zero é chamada de "escalonamento de privilégio local". Isso significa que a vulnerabilidade não permitirá necessariamente que hackers tenham acesso à sua máquina. Em vez disso, a vulnerabilidade, quando explorada, dará a eles mais controle sobre sua máquina depois que já a hackearam, aumentando seus privilégios para os administradores.
De acordo com a ZDNet, que viu a vulnerabilidade em ação, o SandboxEscaper descobriu a vulnerabilidade no Windows Task Scheduler da Microsoft. Os hackers podem criar um arquivo .job malicioso para enganar o Agendador de tarefas e alterar as permissões do usuário. Ao fazer isso, ele efetivamente concede ao administrador do hacker privilégios sobre toda a máquina e a oportunidade de fazer o que quiser no computador.
Curiosamente, o hack só foi mostrado para funcionar em versões do Windows 10 de 32 bits. No entanto, o pesquisador de segurança disse à ZDNet que alguns ajustes no hack podem permitir que ele atinja computadores que executam tudo, desde o Windows XP até o Windows 10. Se isso realmente acontecerá, no entanto, não se sabe.
O problema com vulnerabilidades de dia zero, é claro, é que você realmente não tem nenhuma maneira de se proteger até que a Microsoft conserte o bug. E até então, os hackers poderiam encontrar o problema e visar os usuários.
Não está claro se a vulnerabilidade do Windows 10 foi explorada à solta. SandboxEscaper é conhecido por revelar vulnerabilidades antes de contar à Microsoft. Não se sabe quando, ou mesmo se, a Microsoft responderá com um patch, embora a próxima Patch Tuesday da empresa esteja agendada para 11 de junho.
- Ataques ZombieLoad podem afetar todas as CPUs Intel desde 2011: o que fazer agora