Recientemente, un investigador de seguridad @SandboxEscaper reveló en un tweet que se ha eliminado (la cuenta también se ha eliminado), que el programador de tareas es vulnerable a los ataques de los piratas informáticos. Más específicamente, un ataque exitoso implicará que el usuario descargue una aplicación maliciosa en una máquina de destino que luego ofrecerá a los hackers privilegios completos del sistema.

Phil Dormann, un investigador del CERT, confirmó el error en la red social. Explicó que funciona " en un sistema Windows 10 de 64 bits completamente parcheado. ¡LPE directo al SISTEMA!

CERT también ofreció información adicional sobre esta vulnerabilidad de seguridad:

La vulnerabilidad de escalada de privilegios locales está contenida en un programador de tareas de Microsoft Windows en la interfaz de Llamada de procedimiento local avanzado (ALPC), que permite a un usuario local obtener privilegios del SISTEMA ”, se lee en el aviso. Los usuarios locales pueden obtener privilegios elevados (SYSTEM).

Microsoft puede solucionar este problema de seguridad en septiembre

Microsoft ya confirmó que están trabajando en una solución que debería estar disponible en septiembre. Lo más probable es que la revisión esté disponible el martes de parches, lo que significa que la computadora con Windows 10 será vulnerable a los ataques durante dos semanas más.

Parece que todas las versiones de Windows 10 están afectadas, independientemente del nivel de parche. Los sistemas totalmente actualizados también son vulnerables. Sin embargo, las versiones anteriores de Windows, como Windows 7 y Windows 8.1, no se ven afectadas por el problema.

Recomendamos que proteja su PC con Windows utilizando un programa antivirus fuerte como Bitdefender, BullGuard o Malwarebytes. También puede instalar un programa específico para escanear y eliminar malware oculto para detectar y eliminar cualquier malware que pueda haberse infiltrado en su computadora.