Recentemente, um pesquisador de segurança @SandboxEscaper divulgou em um tweet que foi excluído (a conta também foi removida), que o agendador de tarefas é vulnerável a ataques de hackers. Mais especificamente, um ataque bem-sucedido envolverá o usuário fazendo o download de um aplicativo mal-intencionado em uma máquina de destino, que oferecerá aos hackers privilégios completos do sistema.

Phil Dormann, pesquisador do CERT, confirmou o bug na rede social. Ele explicou que funciona “ em um sistema Windows 10 de 64 bits totalmente corrigido. LPE direito ao sistema! ”

O CERT também ofereceu informações adicionais sobre esta vulnerabilidade de segurança:

A vulnerabilidade de escalação de privilégios locais está contida em um agendador de tarefas do Microsoft Windows na interface ALPC (Advanced Local Procedure Procedure), que permite que um usuário local obtenha privilégios de SISTEMA ”, lê o comunicado. Privilégios elevados (SYSTEM) podem ser obtidos pelos usuários locais.

A Microsoft pode corrigir esse problema de segurança em setembro

A Microsoft já confirmou que está trabalhando em uma correção que deve estar disponível em setembro. Provavelmente, o hotfix estará disponível no Patch Tuesday, o que significa que o computador com Windows 10 ficará vulnerável a ataques por mais duas semanas.

Parece que todas as versões do Windows 10 foram afetadas, independentemente do nível do patch. Sistemas totalmente atualizados também são vulneráveis. No entanto, versões mais antigas do Windows, como Windows 7 e Windows 8.1, não são afetadas pelo problema.

Recomendamos que você proteja seu PC com Windows usando um programa antivírus forte, como Bitdefender, BullGuard ou Malwarebytes. Você também pode instalar um programa específico para verificar e remover malware oculto, a fim de detectar e remover qualquer malware que possa ter se infiltrado no seu computador.