[Tech-News] O vulnerabilitate a lui Windows 10 a fost divulgată pe Twitter

[AnTriXLiNe™ 481]

SandboxEscaper a găsit o vulnerabilitate de escaladare a privilegiilor locale în interfața Advanced Process Call (ALPC) a programatorului de sarcini din Windows care permite unui utilizator local să obțină privilegii SYSTEM.

CERT / CC a confirmat că eroarea funcționează atât pe versiunea pe 64 de biți a lui Windows 10, cât și pe sistemele Windows Server 2016. Eroarea ar putea fi, de asemenea, exploatată și pe alte versiuni de Windows, cu unele modificări. Will Dorman, un analist CERT / CC, a declarat prin intermediul Twitter că bug-ul „funcționează într-un sistem complet peticit cu Windows 10 pe 64 biți„. El a adăugat că nu știe niciun fel de soluții care ar putea fi folosite pentru a bloca atacatorii de a profita de acest defect până când Microsoft nu va emite un patch.

Într-o declarație către Tom’s Hardware, Microsoft a sugerat că o soluție ar putea veni cu următorul update, care va sosi marți, 11 septembrie:

"Windows are angajamentul față de client de a investiga problemele de securitate raportate și de a actualiza în mod proactiv dispozitivele afectate cât mai curând posibil. Politica noastră standard este de a oferi soluții prin actualul program de actualizare a zilei de marți."

 

Sursa: ZonaIT