हाल ही में, एक सुरक्षा शोधकर्ता @SandboxEscaper ने एक ट्वीट में खुलासा किया जिसे हटा दिया गया है (खाता भी हटा दिया गया है), कि टास्क शेड्यूलर हैकर्स के हमलों की चपेट में है। अधिक विशेष रूप से, एक सफल हमले में एक लक्ष्य मशीन पर एक दुर्भावनापूर्ण ऐप डाउनलोड करने वाले उपयोगकर्ता को शामिल किया जाएगा जो बाद में हैकर्स को पूर्ण सिस्टम प्राइवेटलीजेस प्रदान करेगा।

CERT के एक शोधकर्ता फिल डोरमैन ने सोशल नेटवर्क पर बग की पुष्टि की। उन्होंने बताया कि यह पूरी तरह से 64-बिट विंडोज 10 सिस्टम पर काम करता है। LPE राइट टू सिस्टम "

CERT ने इस सुरक्षा भेद्यता पर अतिरिक्त जानकारी भी दी:

स्थानीय विशेषाधिकार वृद्धि भेद्यता उन्नत स्थानीय प्रक्रिया कॉल (ALPC) इंटरफ़ेस में Microsoft Windows कार्य शेड्यूलर में निहित है, जो एक स्थानीय उपयोगकर्ता को सिस्टम विशेषाधिकार प्राप्त करने में सक्षम बनाता है, “सलाहकार पढ़ता है। स्थानीय उपयोगकर्ताओं द्वारा एलिवेटेड (सिस्टम) विशेषाधिकारों को प्राप्त किया जा सकता है।

Microsoft सितंबर में इस सुरक्षा समस्या को ठीक कर सकता है

Microsoft ने पहले ही पुष्टि कर दी थी कि वे एक फिक्स पर काम कर रहे हैं जो सितंबर में उपलब्ध होना चाहिए। सबसे अधिक संभावना है, हॉटफिक्स पैच मंगलवार को उपलब्ध होगा, जिसका अर्थ है कि विंडोज 10 कंप्यूटर दो और हफ्तों तक हमलों के लिए असुरक्षित होगा।

ऐसा लगता है कि सभी विंडोज 10 संस्करण प्रभावित हैं, पैच स्तर की परवाह किए बिना। पूरी तरह से अप-टू-डेट सिस्टम भी कमजोर हैं। हालाँकि, पुराने विंडोज संस्करण, जैसे कि विंडोज 7 और विंडोज 8.1, समस्या से प्रभावित नहीं हैं।

हम अनुशंसा करते हैं कि आप अपने विंडोज पीसी की सुरक्षा एक मजबूत एंटीवायरस प्रोग्राम जैसे बिटडेफेंडर, बुलगार्ड, या मालवेयर ड्राइव्स का उपयोग करके करें। आप किसी ऐसे मालवेयर का पता लगाने और हटाने के लिए एक विशिष्ट प्रोग्राम भी स्थापित कर सकते हैं, जिससे आपके कंप्यूटर में आने वाले किसी भी मैलवेयर का पता लगाया जा सके।