Nieuwe zero-day-kwetsbaarheid in Windows 10 gevonden: wat u moet weten - BeoordelingenExpert.net

Volgens een nieuw rapport kampt Microsoft's Windows 10 met een ernstig beveiligingsprobleem.

Een beveiligingsonderzoeker die SandboxEscaper gebruikt, heeft code op GitHub gepubliceerd die naar verluidt laat zien hoe een kwaadwillende hacker hogere privileges kan krijgen op een Windows 10-machine en grote schade kan aanrichten. Het beveiligingslek werd eerder gemeld door ZDNet.

De zero-day-kwetsbaarheid is wat een 'lokale privilege-escalatie' wordt genoemd. Dat betekent dat hackers door de kwetsbaarheid niet per se toegang tot uw computer kunnen krijgen. In plaats daarvan geeft het beveiligingslek, wanneer het wordt misbruikt, hen meer controle over uw machine nadat ze het al hebben gehackt door hun privileges aan beheerders te verhogen.

Volgens ZDNet, dat de kwetsbaarheid in actie zag, ontdekte SandboxEscaper de kwetsbaarheid in Microsoft's Windows Task Scheduler. Hackers kunnen een kwaadaardig .job-bestand maken om de Taakplanner te misleiden om de gebruikersrechten te wijzigen. Door dit te doen, geeft het de hacker in feite beheerdersrechten over de hele machine en de mogelijkheid om op de computer te doen wat ze willen.

Interessant genoeg is aangetoond dat de hack alleen werkt op 32-bits Windows 10-versies. De beveiligingsonderzoeker vertelde ZDNet echter dat sommige tweaks in de hack het mogelijk zouden kunnen maken om computers te targeten waarop alles draait, van Windows XP tot Windows 10. Of dat ook echt zal gebeuren, is echter onbekend.

Het probleem met zero-day-kwetsbaarheden is natuurlijk dat je jezelf niet echt kunt beschermen totdat Microsoft de bug patcht. En tot die tijd zouden hackers mogelijk het probleem kunnen vinden en zich op gebruikers richten.

Het is onduidelijk of de kwetsbaarheid van Windows 10 in het wild is uitgebuit. SandboxEscaper staat erom bekend kwetsbaarheden aan het licht te brengen voordat ze het Microsoft vertellen. Het is niet bekend wanneer, of zelfs of, Microsoft zal reageren met een patch, hoewel de volgende Patch Tuesday van het bedrijf is gepland voor 11 juni.

ZombieLoad-aanvallen kunnen van invloed zijn op alle Intel-CPU's sinds 2011: wat nu te doen?

Nieuwe zero-day-kwetsbaarheid in Windows 10 gevonden: wat u moet weten - BeoordelingenExpert.net

Asus NovaGo TP370QL: volledige beoordeling en benchmarks - BeoordelingenExpert.net

Neem 10 procent korting op Dell zakelijke laptops - BeoordelingenExpert.net

HP Envy x2 (Qualcomm) - Volledige beoordeling en benchmarks - BeoordelingenExpert.net

De beste Dell, Alienware en Microsoft Pi Day-deals - BeoordelingenExpert.net

AMD onderzoekt rapporten over Ryzen-fouten - BeoordelingenExpert.net

Dit is de beste Dell XPS 13-deal die we tot nu toe hebben gezien - BeoordelingenExpert.net

Top 11 macOS Mojave-functies - BeoordelingenExpert.net

Dit kan de Surface Pro Killer van Google zijn - BeoordelingenExpert.net

Asus VivoBook S15 Review - Benchmarks en specificaties - BeoordelingenExpert.net

12 pc-games die geweldig spelen met slechts een toetsenbord - BeoordelingenExpert.net

Beste Dell-laptops in 2022-2023 - BeoordelingenExpert.net

Welke crypto-uitwisseling heeft de beste klantenondersteuning? We hebben Coinbase, Binance US, Kraken en meer onderzocht - BeoordelingenExpert.net

Uw browserworkflow is een puinhoop - hoe u web-apps organiseert in een uniforme hub - BeoordelingenExpert.net

Lenovo ThinkPad X1 Yoga (2021, Gen 6) review - BeoordelingenExpert.net

Nintendo Switch Pro kan nog steeds gebeuren - dit is waarom - BeoordelingenExpert.net