Tech новости

В Windows 10 обнаружена новая уязвимость нулевого дня, исправление которой пока не известно

В Windows 10 обнаружена новая уязвимость нулевого дня, известного решения нет

Сегодня была обнаружена уязвимость нулевого дня, которая может дать злоумышленнику повышенные привилегии в системах Windows. Первоначально раскрытый пользователем Twitter SandboxEscaper, который разместил на GitHub подтверждение концепции, эта уязвимость была проверена US-CERT .

Согласно US-CERT, эксплойт коренится в планировщике задач Windows, и было подтверждено, что он работает на 64-битных системах Windows 10 и Windows Server 2016. От US-CERT:

Планировщик задач Microsoft Windows содержит уязвимость повышения локальных привилегий в интерфейсе расширенного локального вызова процедур (ALPC), которая позволяет локальному пользователю получать привилегии SYSTEM.

Пока неизвестного решения этой проблемы, и в настоящее время он работает на полностью исправленных системах. Тем не менее, Microsoft заявила в своем заявлении в The Register, что она «проактивно обновит уязвимые устройства как можно скорее». Исправление, скорее всего, появится во время следующего цикла Microsoft Patch Tuesday, запланированного на 11 сентября.

Похожие посты
Tech новости

Про совет: Протрите порно с вашего телефона перед заменой его

Tech новости

Охранная фирма детализирует проблемы конфиденциальности; разработчик рассказывает нам свою сторону истории

Tech новости

Проект Android UI Utilities приносит унифицированные инструменты дизайна для разработчиков

Tech новости

Google утверждает, что популярные обои-приложения считаются безопасными