Kamakailan lamang, ang isang security researcher na si @SandboxEscaper ay isiniwalat sa isang tweet na tinanggal na (tinanggal na rin ang account), na ang task scheduler ay mahina sa pag-atake ng mga hacker. Mas partikular, ang isang matagumpay na pag-atake ay kasangkot sa pag-download ng gumagamit ng isang nakakahamak na app sa isang target na makina na pagkatapos ay mag-aalok ng mga hacker na buong sistema.

Si Phil Dormann, isang tagasaliksik ng CERT, ang nagkumpirma sa bug sa social network. Ipinaliwanag niya na gumagana ito sa isang ganap na naka-patched na 64-bit na Windows 10 system. LPE karapatan sa SYSTEM! "

Nag-alok din ang CERT ng karagdagang impormasyon tungkol sa kahinaan sa seguridad na ito:

Ang kahinaan sa lokal na pribadong pribilehiyo ay nakapaloob sa isang iskedyul ng gawain ng Microsoft Windows sa interface ng Advanced na Lokal na Pamamaraan (ALPC), na nagbibigay-daan sa isang lokal na gumagamit na makakuha ng mga pribilehiyo ng SYSTEM, "ang payo ng advisory. Ang mga pribilehiyo ng Elevated (SYSTEM) ay maaaring makuha ng mga lokal na gumagamit.

Maaaring ayusin ng Microsoft ang isyung ito ng seguridad sa Setyembre

Kinumpirma na ng Microsoft na nagtatrabaho sila sa isang pag-aayos na dapat magamit sa Setyembre. Malamang, ang hotfix ay magagamit sa Patch Martes, na nangangahulugan na ang Windows 10 computer ay masusugatan sa pag-atake sa loob ng dalawang higit pang linggo.

Tila lahat ng mga bersyon ng Windows 10 ay apektado, anuman ang antas ng patch. Ang mga kumpletong napapanahong mga system ay mahina rin. Gayunpaman, ang mga mas lumang bersyon ng Windows, tulad ng Windows 7 at Windows 8.1, ay hindi apektado ng problema..

Inirerekumenda namin na protektahan mo ang iyong Windows PC sa pamamagitan ng paggamit ng isang malakas na programa ng antivirus tulad ng Bitdefender, BullGuard, o Malwarebytes. Maaari ka ring mag-install ng isang tukoy na programa upang mai-scan at alisin ang mga nakatagong malware upang makita at alisin ang anumang malware na maaaring naka-sneak sa iyong computer.