Recentemente, un ricercatore di sicurezza @SandboxEscaper ha rivelato in un tweet che è stato eliminato (anche l'account è stato rimosso), che l'utilità di pianificazione è vulnerabile agli attacchi degli hacker. Più specificamente, un attacco riuscito coinvolgerà l'utente a scaricare un'app dannosa su una macchina target che offrirà quindi agli hacker i privilegi di sistema completi.

Phil Dormann, un ricercatore del CERT, ha confermato il bug sul social network. Ha spiegato che funziona " su un sistema Windows 10 a 64 bit con patch complete. LPE diritto al SISTEMA! "

CERT ha inoltre offerto ulteriori informazioni su questa vulnerabilità di sicurezza:

La vulnerabilità di escalation di privilegi locali è contenuta in un programmatore di attività di Microsoft Windows nell'interfaccia Advanced Local Procedure Call (ALPC), che consente a un utente locale di ottenere i privilegi di SISTEMA ", si legge nell'advisory. Privilegi elevati (SYSTEM) potrebbero essere acquisiti dagli utenti locali.

Microsoft potrebbe risolvere questo problema di sicurezza a settembre

Microsoft ha già confermato che stanno lavorando a una correzione che dovrebbe essere disponibile a settembre. Molto probabilmente, l'aggiornamento rapido sarà disponibile martedì, il che significa che il computer Windows 10 sarà vulnerabile agli attacchi per altre due settimane.

Sembra che tutte le versioni di Windows 10 siano interessate, indipendentemente dal livello di patch. Anche i sistemi completamente aggiornati sono vulnerabili. Tuttavia, la versione precedente di Windows, come Windows 7 e Windows 8.1, non è interessata dal problema.

Ti consigliamo di proteggere il tuo PC Windows utilizzando un potente programma antivirus come Bitdefender, BullGuard o Malwarebytes. Puoi anche installare un programma specifico per scansionare e rimuovere malware nascosto al fine di rilevare e rimuovere qualsiasi malware che potrebbe essersi intrufolato nel tuo computer.