-
-
-
- Новости
- Услуги
- Сообщить об инциденте
- CERT
- Контакты
-
Un cercetător anonim (@SandboxEscaper) a publicat pe 27 august 2018 o descriere foarte detaliată (cod sursă și raport) pentru o vulnerabilitate necunoscută până acum în Microsoft Windows 10.
Defecțiunea se referă la Windows Task Scheduler și, mai precis, la gestionarea procedurii avansate de apel local (ALPC). Un utilizator autentificat cu acces de citire la un obiect își poate schimba drepturile.
Acest lucru poate fi utilizat pentru a obține privilegii de SYSTEM.
Deoarece există exploatație şi PoC disponibil pe Internet, această amenințare trebuie luată în considerare. În plus, nu există un patch disponibil pentru moment.
Chiar dacă dovada disponibilă a conceptului este doar pentru Windows 10 64 biți, fiecare versiune de Windows este vulnerabilă.
Orange Moldova CERT recomandă să se aplice patch-ul corespunzător Microsoft atunci când va fi disponibil.