Hi ha una fallada de seguretat en Windows 10 que afecta tots els usuaris

La seguretat en línia segueix sent un tema de màxima actualitat i que preocupa els usuaris, amb raó. Ja que en aquesta ocasió és Microsoft la que no ha fet els deures de forma correcta. S'ha descobert un exploit anomenat Zero-Day, que permet als atacants obtenir permisos d'alt rang de el sistema. El problema és que tots els usuaris de Windows 10 estan exposats a aquest.

Revelat una fallada de seguretat en Windows 10 que exposa a tots els usuaris

La vulnerabilitat en aquest cas es troba en el programador de tasques. Perquè sigui possible un atac, l'usuari ha de descarregar una aplicació maliciosa. Sembla que la decisió afecta Windows 10 de 64 bits. Encara que sembla que hi ha un pedaç.

Fallada de seguretat en Windows 10

El programador de tasques de Windows té una vulnerabilitat referida als permisos locals en la interfície Advanced Local Procedure Call, que dóna la possibilitat a un atacant d'obtenir permisos de sistema. El que suposa un enorme problema, ja que els dóna un gran control sobre l'usuari. Per fer-ho tot una mica pitjor, no s'espera un pegat de seguretat fins al mes que ve.

Segons un comunicat de l'empresa americana, els usuaris de Windows 10 podrien rebre el pegat en el pròxim Patch Tuesday, que en aquest cas seria el 11 de setembre. Pel que els usuaris haurien d'esperar dues setmanes totalment desprotegits davant aquesta vulnerabilitat.

Es confirma que versions com Windows 7 o 8.1 no es veuen afectades per la sentència. Així que queda clar qui són els usuaris afectats per aquesta greu vulnerabilitat en el programador de tasques. Esperem que l'empresa d'una solució el més aviat possible.

Font The Hacker News