最近、セキュリティ研究者の@SandboxEscaperは、削除された（アカウントも削除された）ツイートで、タスクスケジューラがハッカーの攻撃に対して脆弱であることを明らかにしました。 より具体的には、攻撃が成功すると、ユーザーが標的のマシンに悪意のあるアプリをダウンロードし、ハッカーに完全なシステム特権を提供します。

CERTの研究者であるPhil Dormannは、ソーシャルネットワークのバグを確認しました。 彼は、「 パッチが完全に適用された64ビットWindows 10システム で動作する」と説明し ました。 システムに対するLPEの権利！」

CERTは、このセキュリティ脆弱性に関する追加情報も提供しました。

ローカル権限昇格の脆弱性は、ローカルユーザーがSYSTEM権限を取得できるAdvanced Local Procedure Call（ALPC）インターフェースのMicrosoft Windowsタスクスケジューラに含まれています」 昇格（システム）特権は、ローカルユーザーによって取得される場合があります。

マイクロソフトは9月にこのセキュリティ問題を修正する可能性があります

マイクロソフトは、9月に提供される修正プログラムに取り組んでいることを既に確認しています。 ほとんどの場合、修正プログラムは火曜日のパッチで利用可能になります。つまり、Windows 10コンピューターはさらに2週間攻撃を受ける可能性があります。

パッチレベルに関係なく、すべてのWindows 10バージョンが影響を受けているようです。 完全に最新のシステムも脆弱です。 ただし、Windows 7やWindows 8.1などの古いWindowsバージョンは問題の影響を受けません。

Bitdefender、BullGuard、Malwarebytesなどの強力なウイルス対策プログラムを使用して、Windows PCを保護することをお勧めします。 特定のプログラムをインストールして、隠れたマルウェアをスキャンして削除し、コンピューターに潜入した可能性のあるマルウェアを検出して削除することもできます。