Imagem de: Windows 10 tem vulnerabilidade de dia zero, diz especialista em segurança

Windows 10 tem vulnerabilidade de dia zero, diz especialista em segurança

1 min de leitura
Avatar do autor

O desenvolvedor e especialista em segurança conhecido como SandboxEscaper revelou ter encontrado uma vulnerabilidade de dia zero no Windows 10. Famoso por encontrar bugs no sistema operacional da Microsoft, o desenvolvedor apontou a falha no Windows 10 32 bits, mas disse que o problema poderia ser explorado também em outras versões do SO indo até o Windows XP.

O problema permite que um hacker “promova” uma conta com privilégios de baixo nível em um PC para uma conta de administrador completa

Trata-se de uma falha de segurança de escalonamento de privilégio local que se aproveita de uma vulnerabilidade no Agendador de Tarefas do Windows 10. O problema permite que um hacker “promova” uma conta com privilégios de baixo nível em um PC para uma conta de administrador completa, tendo acesso completo ao gerenciamento do sistema operacional.

A vulnerabilidade não permite que um hacker invada um computador por si só, mas com o invasor já tendo acesso à máquina, permitiria que ele tivesse um acesso muito maior a todo o sistema. Com uma atualização de segurança esperada para junho, a Microsoft, que ainda não se pronunciou sobre o problema, deve corrigir a vulnerabilidade de segurança.

Fontes

Comentários

Conteúdo disponível somente online
Veja também
Windows 10 tem vulnerabilidade de dia zero, diz especialista em segurança