Użytkownicy Windowsa 10 narażeni na nowy atak. Łatka pojawi się najwcześniej we wrześniu
Niektórzy użytkownicy Windowsa 10 wciąż nie mogą sobie poradzić z problematycznym działaniem systemu po najnowszych aktualizacjach, a już teraz pojawia się informacja o dopiero co odkrytej luce w systemie, która stanowi nową furtkę dla atakujących. Mowa o luce 0-day, którą kilkanaście godzin temu przedstawił na Twitterze jeden z analityków bezpieczeństwa, publikując przy okazji na GitHubie fragmenty kodu ilustrujące sposób jej wykorzystania. Co ciekawe, od tamtego czasu sam wpis i konto zniknęły już z Twittera, ale repozytorium pozostaje dostępne.
O szczegółach informuje serwis The Register. Kłopotliwe okazuje się działanie systemowego Harmonogramu zadań, w którym znaleziono lukę pozwalającą uzyskać lokalnemu użytkownikowi systemowe uprawnienia. Sam ten fakt nie stanowi jeszcze problemu, ale kłopotem mogą być późniejsze konsekwencje. Lukę można bowiem bardzo łatwo wykorzystać, jeśli użytkownik zostanie zachęcony przez atakującego do nieświadomego pobrania i instalacji zainfekowanego oprogramowania.
Choć, jak wspomniałem wcześniej, pierwotne źródło informacji o luce nie jest już dostępne, to problem został potwierdzony przez innego analityka, Willa Dormanna, który dodatkowo opublikował informacje o podatności na łamach CERT, gdzie uzyskała ona numer VU#906424. Występowanie problemu zostało potwierdzone na przykładzie 64-bitowej wersji Windowsa 10 z instalowanymi na bieżąco aktualizacjami i na ten moment nie jest znane żadne rozwiązanie (inne od oczekiwania na łatkę ze strony Microsoftu), które mogłoby uchronić komputer przed ewentualnym atakiem wykorzystującym opisywaną lukę.
O tym, że luka nie była wcześniej znana Microsoftowi świadczy również stanowisko firmy, które udało się uzyskać serwisowi The Register. Jak się okazuje, użytkownicy, którzy zainteresowani są szybkim załataniem podatności muszą uzbroić się w cierpliwość. Microsoft deklaruje wydanie stosownej aktualizacji tak szybko, jak to tylko możliwe, wskazując jednak przy tym na regularnie wydawane pakiety łatek w ramach Patch Tuesday. Generalnie oznacza to więc, że załatania opisywanej tu podatności na ataki można się spodziewać najwcześniej w połowie września, po wydaniu kolejnych aktualizacji zbiorczych dla Windowsa 10.
Nie ulega jednak wątpliwości, że kwestia ta będzie dla producenta bardzo ważna. Najbliższe tygodnie to czas przygotowania do kolejnej, dużej aktualizacji funkcji Windowsa 10, która ma się pojawić na komputerach użytkowników jeszcze tej jesieni. Wcześniejsze wyeliminowanie już teraz znanych błędów i luk bezpieczeństwa powinno być więc priorytetem.
