Baru-baru ini, penyelidik keselamatan @SboxboxEscaper didedahkan dalam tweet yang telah dihapuskan (akaun itu juga telah dikeluarkan), bahawa penjadual tugas itu terdedah kepada serangan hacker. Lebih khusus lagi, serangan yang berjaya akan melibatkan pengguna memuat turun aplikasi berniat jahat pada mesin sasaran yang kemudiannya akan menawarkan hak privasi kepada penggodam sistem penuh.

Phil Dormann, seorang penyelidik CERT, mengesahkan pepijat di rangkaian sosial. Dia menjelaskan bahawa ia berfungsi " pada sistem Windows 10-patch 64-bit sepenuhnya. LPE hak untuk SISTEM! "

CERT juga menawarkan maklumat tambahan mengenai kelemahan keselamatan ini:

Kerentanan eskalasi keistimewaan setempat terkandung dalam penjadual tugas Microsoft Windows dalam antara muka Panggilan Prosedur Tempatan Terperinci (ALPC), yang membolehkan pengguna setempat mendapatkan keistimewaan SYSTEM, "nasihat tersebut dibaca. Keistimewaan bertambah (SYSTEM) mungkin diperoleh oleh pengguna setempat.

Microsoft mungkin menetapkan isu keselamatan ini pada bulan September

Microsoft sudah mengesahkan bahawa mereka sedang berusaha memperbaiki yang sepatutnya tersedia pada bulan September. Kemungkinan besar, hotfix itu akan tersedia pada Patch Selasa, yang bermaksud bahawa Windows 10 komputer akan terdedah kepada serangan selama dua minggu lagi.

Nampaknya semua versi Windows 10 terjejas, tanpa mengira tahap patch. Sistem yang sangat terkini juga terdedah. Walau bagaimanapun, versi Windows yang lebih lama, seperti Windows 7 dan Windows 8.1, tidak terjejas oleh masalah ini..

Kami mengesyorkan agar anda melindungi PC Windows anda dengan menggunakan program antivirus yang kuat seperti Bitdefender, BullGuard, atau Malwarebytes. Anda juga boleh memasang program tertentu untuk mengimbas dan mengeluarkan malware tersembunyi untuk mengesan dan mengalih keluar sebarang malware yang mungkin tersembunyi di komputer anda.