Strzeżcie się! Ujawniono nową lukę w bezpieczeństwie systemu Windows, której od razu przypięto łatkę „zero-day”. Jednak zabezpieczenie się przed nim jest proste i pielęgnuje „zasady inteligentnego korzystania z PC”.
Problem odkrył SandboxEscaper, który opublikował swoje wnioski na platformie GitHub. Następnie potwierdzeniem tego zajął się Will Dormann z instytucji US_CERT, który zweryfikował to odkrycie i stwierdził, że ten „działa świetnie na w pełni zaktualizowanym 64-bitowym systemie Windows 10”. Nowy exploit jest związany z „lokalną wadą eskalacji uprawnień w narzędziu do planowania zadań w systemie Microsoft Windows”. To całkiem dobre wyjaśnienie, co nie? Ważniejsze jest to, że do skorzystania z tej luki atakujący musi zainfekować system ofiary.
Oznacza to tyle, że jeśli nie klikacie bez zastanowienia w linki, nie pobieracie nieznanych plików i zwyczajnie… umiejętnie korzystacie z komputera, to nic Wam nie grozi. Exploit jest jednak całkiem poważny, ponieważ w skali CVSS uzyskał 6,4 punkty z możliwych 6,8. O ile nie powinniśmy się specjalnie bać tej luki, usuwać całego systemu operacyjnego i ostatecznie zniszczyć PCta/laptopa na drobne kawałeczki, to powinniśmy być teraz nieco ostrożniejsi w sieci. Zwłaszcza przez to, że Microsoft załata tę lukę dopiero 11 września. Tak przynajmniej wynika z najnowszych informacji od rzecznika, który powołuje się na tradycyjny harmonogram wtorkowych aktualizacji.
