RU
06.09.2018

Vulnerabilitate de escaladare a privilegiilor locale în Microsoft Windows Task Scheduler

Un cercetător anonim (@SandboxEscaper) a publicat pe 27 august 2018 o descriere foarte detaliată (cod sursă și raport) pentru o vulnerabilitate necunoscută până acum în Microsoft Windows 10.

Defecțiunea se referă la Windows Task Scheduler și, mai precis, la gestionarea procedurii avansate de apel local (ALPC). Un utilizator autentificat cu acces de citire la un obiect își poate schimba drepturile.
Acest lucru poate fi utilizat pentru a obține privilegii de SYSTEM.

Deoarece există exploatație şi PoC disponibil pe Internet, această amenințare trebuie luată în considerare. În plus, nu există un patch disponibil pentru moment.
Chiar dacă dovada disponibilă a conceptului este doar pentru Windows 10 64 biți, fiecare versiune de Windows este vulnerabilă.

Orange Moldova CERT recomandă să se aplice patch-ul corespunzător Microsoft atunci când va fi disponibil.


Buletin informativ

Primeşte ştiri de top direct pe email