Gần đây, một nhà nghiên cứu bảo mật @SandboxEscaper đã tiết lộ trong một tweet đã bị xóa (tài khoản cũng đã bị xóa), rằng trình lập lịch tác vụ dễ bị tấn công bởi tin tặc. Cụ thể hơn, một cuộc tấn công thành công sẽ liên quan đến việc người dùng tải xuống một ứng dụng độc hại trên máy mục tiêu, sau đó sẽ cung cấp cho tin tặc toàn bộ hệ thống.

Phil Dormann, một nhà nghiên cứu của CERT, đã xác nhận lỗi trên mạng xã hội. Ông giải thích rằng nó hoạt động trên hệ thống Windows 10 64 bit được vá đầy đủ. LPE quyền vào HỆ THỐNG!

CERT cũng cung cấp thêm thông tin về lỗ hổng bảo mật này:

Lỗ hổng leo thang đặc quyền cục bộ được chứa trong bộ lập lịch tác vụ Microsoft Windows trong giao diện Cuộc gọi thủ tục cục bộ nâng cao (ALPC), cho phép người dùng cục bộ có được các đặc quyền HỆ THỐNG, đọc lời khuyên. Đặc quyền nâng cao (HỆ THỐNG) có thể đạt được bởi người dùng địa phương.

Microsoft có thể khắc phục sự cố bảo mật này vào tháng 9

Microsoft đã xác nhận rằng họ đang làm việc với một bản sửa lỗi sẽ có sẵn vào tháng Chín. Nhiều khả năng, hotfix sẽ có sẵn trên Patch Thứ ba, điều đó có nghĩa là máy tính Windows 10 sẽ dễ bị tấn công trong hai tuần nữa.

Có vẻ như tất cả các phiên bản Windows 10 đều bị ảnh hưởng, bất kể mức độ vá lỗi. Hệ thống đầy đủ cập nhật cũng dễ bị tổn thương. Tuy nhiên, phiên bản Windows cũ hơn, chẳng hạn như Windows 7 và Windows 8.1, không bị ảnh hưởng bởi sự cố..

Chúng tôi khuyên bạn nên bảo vệ PC Windows của mình bằng cách sử dụng chương trình chống vi-rút mạnh như Bitdefender, BullGuard hoặc Malwarebytes. Bạn cũng có thể cài đặt một chương trình cụ thể để quét và xóa phần mềm độc hại ẩn để phát hiện và xóa bất kỳ phần mềm độc hại nào có thể đã lẻn vào máy tính của bạn.