| 0 |
|
В понедельник, пользователь под ником SandboxEscaper опубликовал в микроблоге Twitter сообщение об уязвимости нулевого дня, обнаруженной им в Microsoft Windows. В своём твите он предоставил ссылку на страницу GitHub, где размещён концептуальный эксплойт для этой уязвимости.
Как стало известно позднее, в прошлом месяце пользователь Reddit под тем же ником SandboxEscaper неоднократно пытался там продать информацию о дефектах Windows нулевого дня. Впоследствии эти посты были удалены.
Информация о дефекте была оперативно проверена аналитиком CERT/CC, Уиллом Дорманном (Will Dormann), и во вторник он подтвердил, что указанный баг «хорошо работает на полностью пропатченной 64-разрядной системе Windows 10».
Новая уязвимость характеризуется как дефект безопасности в планировщике задач Microsoft Windows, вызывающий эскалацию локальных привилегий. Его причина – ошибки, возникающие при обработке расширенных вызовов локальных процедур (Advanced Local Procedure Call, ALPC).
Локальные пользователи с помощью этой уязвимости могут получать системные привилегии. Так как ALPC это локальная система, потенциальный ущерб невелик, тем не менее, публичное разглашение ещё неустранённого бага вряд ли порадовало сотрудников Microsoft.
Пока не известно даже временных решений для нейтрализации данной недоработки, получившей рейтинг CVSS 6.4 – 6.8. Официальный патч, по всей вероятности, будет присоединён к плановому защитному обновлению Update Tuesday, намеченному на 11 сентября, если только Microsoft не решит опубликовать его вне расписания.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
