Onlangs heeft een beveiligingsonderzoeker @ SandboxEscaper bekendgemaakt in een tweet die is verwijderd (het account is ook verwijderd), dat de taakplanner kwetsbaar is voor aanvallen van hackers. Meer in het bijzonder houdt een succesvolle aanval in dat de gebruiker een kwaadaardige app downloadt op een doelmachine die vervolgens hackers volledige systeemrechten biedt.

Phil Dormann, een CERT-onderzoeker, bevestigde de bug op het sociale netwerk. Hij legde uit dat het werkt “ op een volledig gepatcht 64-bit Windows 10-systeem. LPE recht op SYSTEEM! ”

CERT bood ook aanvullende informatie over dit beveiligingslek:

Beveiligingslek met betrekking tot escalatie van lokale bevoegdheden bevindt zich in een Microsoft Windows-taakplanner in de interface Advanced Local Procedure Call (ALPC), waarmee een lokale gebruiker SYSTEEM-privileges kan verkrijgen, ”luidt het advies. Verhoogde (SYSTEM) rechten kunnen worden verkregen door lokale gebruikers.

Microsoft kan dit beveiligingsprobleem in september oplossen

Microsoft heeft al bevestigd dat ze werken aan een oplossing die in september beschikbaar zou moeten zijn. Hoogstwaarschijnlijk zal de hotfix beschikbaar zijn op Patch Tuesday, wat betekent dat de Windows 10-computer nog twee weken kwetsbaar is voor aanvallen.

Het lijkt erop dat alle Windows 10-versies worden beïnvloed, ongeacht het patchniveau. Volledig up-to-date systemen zijn ook kwetsbaar. Oudere Windows-versie, zoals Windows 7 en Windows 8.1, hebben echter geen last van het probleem..

We raden u aan uw Windows-pc te beschermen met een krachtig antivirusprogramma zoals Bitdefender, BullGuard of Malwarebytes. U kunt ook een specifiek programma installeren om verborgen malware te scannen en te verwijderen om malware te detecteren en te verwijderen die mogelijk in uw computer is geslopen.