ఇటీవల, భద్రతా పరిశోధకుడు and సాండ్‌బాక్స్ ఎస్కేపర్ ఒక ట్వీట్‌లో తొలగించబడింది (ఖాతా కూడా తొలగించబడింది), టాస్క్ షెడ్యూలర్ హ్యాకర్ల దాడులకు గురవుతుందని. మరింత ప్రత్యేకంగా, విజయవంతమైన దాడిలో వినియోగదారుడు టార్గెట్ మెషీన్‌లో హానికరమైన అనువర్తనాన్ని డౌన్‌లోడ్ చేయడాన్ని కలిగి ఉంటుంది, అది హ్యాకర్లకు పూర్తి సిస్టమ్ ప్రైవేటీలైజ్‌లను అందిస్తుంది.

CERT పరిశోధకుడు ఫిల్ డోర్మాన్ సోషల్ నెట్‌వర్క్‌లో బగ్‌ను ధృవీకరించాడు. ఇది “ పూర్తిగా ప్యాచ్ చేసిన 64-బిట్ విండోస్ 10 సిస్టమ్‌లో పనిచేస్తుందని ఆయన వివరించారు. సిస్టమ్‌కి LPE హక్కు! ”

ఈ భద్రతా దుర్బలత్వంపై CERT అదనపు సమాచారాన్ని కూడా ఇచ్చింది:

అడ్వాన్స్‌డ్ లోకల్ ప్రొసీజర్ కాల్ (ALPC) ఇంటర్‌ఫేస్‌లోని మైక్రోసాఫ్ట్ విండోస్ టాస్క్ షెడ్యూలర్‌లో స్థానిక హక్కుల పెరుగుదల దుర్బలత్వం ఉంది, ఇది స్థానిక వినియోగదారుకు సిస్టం అధికారాలను పొందటానికి వీలు కల్పిస్తుంది, ”అని సలహా ఇస్తుంది. స్థానిక వినియోగదారులచే ఎలివేటెడ్ (సిస్టం) అధికారాలు పొందవచ్చు.

మైక్రోసాఫ్ట్ ఈ భద్రతా సమస్యను సెప్టెంబర్‌లో పరిష్కరించవచ్చు

మైక్రోసాఫ్ట్ ఇప్పటికే సెప్టెంబరులో అందుబాటులో ఉండే పరిష్కారంలో పనిచేస్తున్నట్లు ధృవీకరించింది. చాలా మటుకు, హాట్ఫిక్స్ ప్యాచ్ మంగళవారం అందుబాటులో ఉంటుంది, అంటే విండోస్ 10 కంప్యూటర్ మరో రెండు వారాల పాటు దాడులకు గురవుతుంది.

ప్యాచ్ స్థాయితో సంబంధం లేకుండా అన్ని విండోస్ 10 వెర్షన్లు ప్రభావితమైనట్లు అనిపిస్తుంది. పూర్తిగా నవీనమైన వ్యవస్థలు కూడా హాని కలిగిస్తాయి. అయితే, పాత విండోస్ వెర్షన్, విండోస్ 7 మరియు విండోస్ 8.1 వంటివి సమస్యతో ప్రభావితం కావు..

బిట్‌డెఫెండర్, బుల్‌గార్డ్ లేదా మాల్వేర్బైట్స్ వంటి బలమైన యాంటీవైరస్ ప్రోగ్రామ్‌ను ఉపయోగించడం ద్వారా మీ విండోస్ పిసిని రక్షించాలని మేము సిఫార్సు చేస్తున్నాము. మీ కంప్యూటర్‌లో దొంగతనంగా ఉన్న ఏదైనా మాల్వేర్లను గుర్తించి తొలగించడానికి మీరు దాచిన మాల్వేర్లను స్కాన్ చేయడానికి మరియు తొలగించడానికి ఒక నిర్దిష్ట ప్రోగ్రామ్‌ను కూడా ఇన్‌స్టాల్ చేయవచ్చు.