Сегодня была обнаружена уязвимость нулевого дня, которая может дать злоумышленнику повышенные привилегии в системах Windows. Первоначально раскрытый пользователем Twitter SandboxEscaper, который разместил на GitHub подтверждение концепции, эта уязвимость была проверена US-CERT .
Согласно US-CERT, эксплойт коренится в планировщике задач Windows, и было подтверждено, что он работает на 64-битных системах Windows 10 и Windows Server 2016. От US-CERT:
Планировщик задач Microsoft Windows содержит уязвимость повышения локальных привилегий в интерфейсе расширенного локального вызова процедур (ALPC), которая позволяет локальному пользователю получать привилегии SYSTEM.
Пока неизвестного решения этой проблемы, и в настоящее время он работает на полностью исправленных системах. Тем не менее, Microsoft заявила в своем заявлении в The Register, что она «проактивно обновит уязвимые устройства как можно скорее». Исправление, скорее всего, появится во время следующего цикла Microsoft Patch Tuesday, запланированного на 11 сентября.