Volgens Twitter-gebruiker SandboxEscaper (via The Register) zit er een ernstige kwetsbaarheid in de Windows Taakplanner. Het bevindt zich met name in de Advanced Local Procedure Call (ALPC) -interface, een Windows-mechanisme dat een clientproces helpt communiceren met een serverproces.
Door het beveiligingslek kunnen hackers beheerderstoegang krijgen tot een Windows-systeem.
Volgens de mysterieuze onderzoeker, die zijn of haar Twitter-account verwijderde kort nadat hij de kwetsbaarheid had onthuld en verklaarde: "Ik geef niet [meer] om het leven", staat de fout bekend als een misbruik van bevoegdheden.
Dit betekent dat als u een kwaadaardig stuk software downloadt en uitvoert, het toegang kan krijgen tot privileges die het niet zou moeten hebben, zoals die toegewezen aan systeembeheerders.
CERT Coördinatiecentrum-analist Will Dormann bevestigde dat het beveiligingslek bestaat in een volledig gepatcht Windows 10-systeem. Hij is "momenteel niet op de hoogte van eventuele oplossingen."
MEER: Beste gratis Windows-antivirussoftware
Een Microsoft-woordvoerder vertelde The Register dat het bedrijf "de getroffen apparaten zo snel mogelijk proactief zal updaten". De volgende geplande Microsoft-patchronde komt uit op 11 september, dus we zullen waarschijnlijk tot die tijd moeten wachten.
Dit is niet de eerste keer dat onderzoekers een dergelijke kwetsbaarheid in Windows-systemen hebben ontdekt. Slechts een paar weken geleden onthulde een groep Israëlische beveiligingsexperts op de Black Hat-beveiligingsconferentie een beveiligingslek met betrekking tot misbruik van bevoegdheden als gevolg van Cortana's proces voor het ophalen van gegevens. Recente updates hebben deze fout verholpen.
En in juni bracht het bedrijf een update uit voor Windows 365 om een vergelijkbare bug in Microsoft Outlook te patchen.
Hoewel niet-gepatchte kwetsbaarheden eng kunnen zijn, onthoud dat nog niemand deze fout daadwerkelijk heeft uitgebuit. Maar zorg ervoor dat u de nieuwste patch zo snel mogelijk downloadt wanneer deze wordt uitgebracht.
Afbeelding tegoed: Magsi/Shutterstock
Windows 10 Beveiliging en netwerken
- Vorige tip
- Volgende tip
- Gebruik het ouderlijk toezicht van Windows 10
- Vind uw MAC-adres
- Verander uw Windows-pc in een wifi-hotspot
- Een map beveiligen met een wachtwoord
- Maak een gastaccount in Windows 10
- Windows Hello-vingerafdrukaanmelding inschakelen
- Windows Hello-gezichtsherkenning instellen
- Hoe Cortana's altijd aanwezige luisteren in Windows 10 te beperken
- Vergrendel uw pc automatisch met Dynamic Lock
- Niet-Windows Store-apps op de zwarte lijst zetten
- Zoek opgeslagen wifi-wachtwoorden
- Een gemeten internetverbinding instellen
- Gebruik Zoek mijn apparaat
- Xbox One-games streamen
- Alle Windows 10-tips
- Een netwerkschijf toewijzen
- Beperkte gebruikersaccounts maken
- Tijdslimieten instellen voor kinderen
- Zet mensen vast aan uw taakbalk