Tugas Windows Windows Berjadual Dengan Kekurangan Keselamatan, Tiada Perbaiki

windows  10

Penyelidik keselamatan baru-baru ini telah menemui kecacatan keselamatan dalam Windows Task Scheduler. Kelemahan itu sangat teruk sehingga ia boleh menyebabkan penggodam akses kepada sistem Windows. Isu keselamatan pertama kali ditunjukkan oleh pengguna bernama SandboxEscaper, di Twitter. SandboxEscaper menyatakan ketidakpuasannya terhadap program Bounty bug Microsoft.

Isu keselamatan utama adalah bahawa bug menyediakan keistimewaan pentadbir tinggi kepada mana-mana pengguna setempat menggunakan komputer. Ia juga telah mendapati bahawa kecacatan keselamatan berfungsi pada 64-bit Windows 10 dan sistem Windows Server 2016. Ini bukan kali pertama Microsoft menghadapi masalah keselamatan seperti itu. Kembali pada bulan Jun, ralat kritis di Cortana memberikan keistimewaan admin untuk melaksanakan perintah PowerShell kepada pengguna setempat. Pada masa itu, bug telah dikenalpasti oleh pasukan keselamatan McAfee.

Kali ini adalah Pasukan Kesediaan Kecemasan Komputer Amerika Syarikat (US-CERT). Menurut mereka, pepijat keselamatan terletak pada pengendalian antara muka Panggilan Prosedur Tempatan Terperinci (ALPC). ALPC disediakan oleh kernel Microsoft Windows dan bertanggungjawab untuk membantu proses klien dalam berkomunikasi dengan proses pelayan.

Walau bagaimanapun, sekarang, tiada perbaikan pepijat lagi. Sudah pasti Microsoft akan berusaha. Tetapi setakat ini, kecacatan keselamatan terus menerus Windows 10 mesin.

Source

Tinggalkan Komen

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.