Recientemente, un investigador de seguridad @SandboxEscaper reveló en un tweet que ha sido eliminado (la cuenta también ha sido eliminada), que el programador de tareas es vulnerable a los ataques de los hackers. Más específicamente, un ataque exitoso implicará que el usuario descargue una aplicación maliciosa en un equipo objetivo que ofrecerá a los hackers todos los privilegios del sistema.
Phil Dormann, un investigador del CERT, confirmó el error en la red social. Explicó que funciona » en un sistema Windows 10 de 64 bits totalmente parcheado. LPE derecho al SISTEMA!»
CERT también ofreció información adicional sobre esta vulnerabilidad de seguridad:
La vulnerabilidad de escalamiento de privilegios locales está contenida en un programador de tareas de Microsoft Windows en la interfaz Advanced Local Procedure Call (ALPC), que permite a un usuario local obtener privilegios SYSTEM», dice la advertencia. Los usuarios locales pueden obtener privilegios elevados (SISTEMA).
Microsoft puede solucionar este problema de seguridad en septiembre
Microsoft ya ha confirmado que están trabajando en una solución que debería estar disponible en septiembre. Lo más probable es que el hotfix esté disponible el martes de parches, lo que significa que el equipo con Windows 10 será vulnerable a los ataques durante dos semanas más.
Parece que todas las versiones de Windows 10 están afectadas, independientemente del nivel de parche. Los sistemas totalmente actualizados también son vulnerables. Sin embargo, las versiones anteriores de Windows, como Windows 7 y Windows 8.1, no se ven afectadas por el problema…
Le recomendamos que proteja su PC con Windows utilizando un programa antivirus potente como Bitdefender, BullGuard o Malwarebytes. También puede instalar un programa específico para escanear y eliminar malware oculto con el fin de detectar y eliminar cualquier malware que pueda haber entrado en su equipo.