Windows 10 buat masa ini sedang berdepan dengan ancaman serius dari broker eksploitasi yang dikenali sebagai SandboxEscaper. Walaupun penyelesaian kepada masalah ini dijangkakan akan disediakan tidak berapa lama lagi, rakan kongsi Microsoft, SafeBreach bagaimanapun telah menemukan sesuatu yang lebih buruk.
SandboxEscaper bukan sekadar memberi kebenarkan kepada sesiapa sahaja yang mempunyai akses ke komputer Windows 10 dan Windows Server 2019. SafeBreach juga telah menemukan bahawa perisian pra-pemasangan pada PC merupakan puncanya dan mendedahkan pengguna untuk digodam.
Perisian berkenaan dikenali sebagai PC-Doctor Toolbox mempunyai kerentanan besar yang membolehkan penggodam menggantikan fail-fail DLL yang tidak berbahaya dengan DLL hasad yang memberikan penggodam mendapat kawalan penuh komputer pengguna. Pengeluar PC yang memberikan perisian pra-pemasangan tersebut juga memberikan kebenaran akses peringkat tertinggi seterusnya membolehkan perkakasan dan perisian komputer diubahsuai.
Secara ringkasnya, jika kod hasad berkenaan dimasukkan ke dalam PC anda, penggodam boleh melakukan apa sahaja yang mereka mahukan. Sesetengah PC dari pengeluar-pengeluar seperti seperti Dell, Alienware dan Corsair menawarkan perisian PC-Doctor Toolbox yang telah dipra-pasang di dalamnya. Oleh yang demikian, diharapkan pihak Microsoft mempunyai penyelesaian yang kukuh untuk permasalahan ini.
Sumber berita diperoleh dari Forbes
