Recentment, un investigador de seguretat @SandboxEscaper va revelar en un tuit que s'ha suprimit (el compte també s'ha eliminat), que el planificador de tasques és vulnerable als atacs dels hackers. Més concretament, un atac amb èxit implicarà que l’usuari descarregui una aplicació malintencionada en una màquina de destinació que després oferirà als hackers privacitats del sistema complet.

Phil Dormann, investigador del CERT, va confirmar l’error a la xarxa social. Va explicar que funciona “ en un sistema Windows 10 de 64 bits completament pegat. LPE dret a SISTEMA! ”

CERT també va oferir informació addicional sobre aquesta vulnerabilitat de seguretat:

La vulnerabilitat de l'escala de privilegis locals es troba en un planificador de tasques de Microsoft Windows a la interfície ALPC (Advanced Local Procedure Call (ALPC)), que permet a un usuari local obtenir privilegis del SISTEMA ", es diu el consell. Els usuaris locals poden obtenir privilegis elevats (SYSTEM).

Microsoft pot solucionar aquest problema de seguretat al setembre

Microsoft ja va confirmar que treballa en una solució que hauria d’estar disponible al setembre. El més probable és que l’arreu correcte estarà disponible el Patch Tuesday, cosa que significa que l’ordinador Windows 10 serà vulnerable a atacs durant dues setmanes més.

Sembla que totes les versions de Windows 10 estan afectades, independentment del nivell de pegat. Els sistemes totalment actualitzats també són vulnerables. No obstant això, la versió anterior de Windows, com Windows 7 i Windows 8.1, no està afectada pel problema.

Us recomanem que protegeu el vostre PC de Windows mitjançant un programa antivirus fort com Bitdefender, BullGuard o Malwarebytes. També podeu instal·lar un programa específic per explorar i eliminar el programari maliciós ocult per tal de detectar i eliminar qualsevol programari maliciós que pugui haver-se colat al vostre equip.