Šīs nedēļas sākumā lietotājs čivināt, kurš izmanto lietotājvārdu SandboxEscaper, ievietoja sociālo mediju platformas plūsmā ar informāciju par nulles dienas vietējo privilēģiju eskalācijas ievainojamību, kas skāra Microsoft Windows operētājsistēmu. Lietotājs SandboxEscaper kopā ar savu ziņu pievienoja arī koncepcijas pierādījumu, kas bija saistīts ar GitHub vietnes atsauci, kurā bija koncepta pierādījums detalizēti.
Saskaņā ar lietotāja ievietoto informāciju vietējā privilēģiju eskalācijas ievainojamība pastāv Advanced Local Procedure Call (ALPC) saskarnē, kuru izmanto Microsoft Windows uzdevumu plānotājs. Šīs ievainojamības izmantošana ļaunprātīgam uzbrucējam var piešķirt tiesības iegūtajā sistēmā iegūt sistēmas vietējo lietotāju privilēģijas.
Turpinot lietotāja tvītu, šķiet, ka vēl nav neviena pārdevēja, kas izlaistu darbu saistībā ar šo ievainojamību. Šķiet arī, ka, neskatoties uz SandboxEscaper vietnē Twitter notikušo ievainojamības diskusiju un to, ka citi drošības pētnieki, piemēram, Kevins Bomonts, to ir apstiprinājuši, pārdevējs nav oficiāli novērsis ievainojamību, un tā vēl nav saņēmusi CVE identifikācijas etiķeti, lai turpinātu izmeklēšanu un sabiedrības informēšana. Neskatoties uz to, ka tas nav apstrādāts CVE domēnā, ievainojamība ir ierindota CVSS 3.0 skalā, lai tā būtu vidēja riska un prasa ātru uzmanību.
Pastāv gala lietotājs -> SYSTEM privilēģiju eskalācijas kļūda sistēmā Windows, izmantojot uzdevumu plānotāju, tā darbojas. Arī kādu nolīgt @SandboxEscaper . https://t.co/TArOrY0YGV
- Reģistrējieties balsošanai (@GossiTheDog) 2018. gada 27. augusts
Kaut arī Microsoft vēl nav izlaidusi nevienu labojumu, oficiālu atjauninājumu vai konsultāciju par šo jautājumu, Microsoft pārstāvis ir apstiprinājis, ka uzņēmums ir informēts par ievainojamību, piebilstot, ka Microsoft 'proaktīvi atjauninās ietekmētos padomus, cik drīz vien iespējams'. Ņemot vērā Microsoft sasniegumus ātru un gudru risinājumu nodrošināšanā riskantām ievainojamībām, mēs varam gaidīt atjauninājumu ļoti drīz.
Tomēr 0patch ir izlaidis mikroplāksni ievainojamībai, ko ietekmētie lietotāji vajadzības gadījumā var ieviest. Mikroplāksnis darbojas pilnībā atjauninātā 64 bitu Windows 10 versijā 1803 un 64 bitu Windows Server 2016. Lai iegūtu šo mikroplāksni, jums jālejupielādē un jāpalaiž 0patch Agent instalēšanas programma, jāreģistrējas pakalpojumam ar kontu un pēc tam lejupielādējiet pieejamos mikroplākšņu atjauninājumus atbilstoši vajadzībām. jūsu sistēmas. Lejupielādes lapā ir arī šis jaunākais uzdevumu plānotāja ievainojamības mikroplāksnis. 0patch brīdina, ka mikroplāksnis ir pagaidu labojums, un oficiālais Microsoft izlaidums ir jāmeklē kā pastāvīgs ievainojamības risinājums.
Pārsteidzoši, ka SandboxEscaper pilnībā pazuda no Twitter, jo viņa konts pazuda no galvenajām plūsmām drīz pēc tam, kad informāciju attiecībā uz Windows nulles dienu. Šķiet, ka lietotājs tagad ir atgriezies čivināt (vai svārstās, kā arī sociālo mediju vietnē), taču par šo jautājumu nav dalīta jauna informācija.
Tagi Microsoft Windows
![[FIX] VJoy neizdevās instalēt](https://jf-balio.pt/img/how-tos/90/vjoy-failed-install.png)
