최근 보안 연구원 @SandboxEscaper가 삭제 된 트윗 (계정도 제거됨)에 공개되어 작업 스케줄러가 해커의 공격에 취약하다고 밝혔습니다. 보다 구체적으로, 성공적인 공격은 사용자가 대상 컴퓨터에 악성 앱을 다운로드 한 다음 해커에게 전체 시스템 권한을 제공하는 것입니다.

CERT 연구원 인 Phil Dormann은 소셜 네트워크의 버그를 확인했습니다. 그는 완전히 패치 된 64 비트 Windows 10 시스템에서 작동한다고 설명했다. 시스템에 LPE 권리!”

CERT는이 보안 취약점에 대한 추가 정보도 제공했습니다.

로컬 권한 에스컬레이션 취약점은 ALPC (Advanced Local Procedure Call) 인터페이스의 Microsoft Windows 작업 스케줄러에 포함되어있어 로컬 사용자가 SYSTEM 권한을 획득 할 수 있습니다”라고 권고문이 읽습니다. 로컬 사용자가 높은 (SYSTEM) 권한을 얻을 수 있습니다.

Microsoft는 9 월에이 보안 문제를 해결할 수 있습니다

Microsoft는 이미 9 월에 제공 될 수정 프로그램을 개발 중임을 확인했습니다. 핫픽스는 화요일 패치에 제공 될 것입니다. 즉, Windows 10 컴퓨터는 2 주 동안 더 공격에 취약 할 것입니다.

패치 수준에 관계없이 모든 Windows 10 버전이 영향을받는 것 같습니다. 최신 시스템도 취약합니다. 그러나 Windows 7 및 Windows 8.1과 같은 이전 Windows 버전은 문제의 영향을받지 않습니다.

Bitdefender, BullGuard 또는 Malwarebytes와 같은 강력한 바이러스 백신 프로그램을 사용하여 Windows PC를 보호하는 것이 좋습니다. 컴퓨터에 숨어있을 수있는 맬웨어를 감지하고 제거하기 위해 숨겨진 맬웨어를 검사하고 제거하는 특정 프로그램을 설치할 수도 있습니다.