Amerikanske CERT Coordination Center (CERT/CC) har publisert en advarsel om en ny sårbarhet i Windows, som kan gjøre det mulig å gi økte systemprivilegier til en innlogget bruker. Det skriver The Register.
Det er snakk om en såkalt nulldagssårbarhet, det vil si en sårbarhet som ennå ikke har fått noen sikkerhetsfiks (blitt patchet).
Sårbarheten ligger i Windows Task Scheduler (Oppgaveplanlegging) og er relatert til ALPC – Advanced Local Procedure Call.
Den følger et ganske kjent mønster: En angriper kan få en intetanende bruker til å laste ned og kjøre en «ondsinnet» applikasjon, så vil sårbarheten kunne utnyttes til å gi den lokale brukeren (og den ondsinne applikasjonen) systemprivilegier. Dermed har skadevaren i praksis full tilgang til systemet.
Det var en – tilsynelatende frustrert – Twitter-bruker som først meldte om sikkerhetshullet i en tweet som nå er slettet:
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Sikkerhetsanalytikeren Phil Dormann ved CERT/CC bekreftet ifølge The Register raskt feilen.
I've confirmed that this works well in a fully-patched 64-bit Windows 10 system.
LPE right to SYSTEM! https://t.co/My1IevbWbz
— Will Dormann (@wdormann) August 27, 2018
Microsoft har foreløpig ingen feilfiks, men en talsperson sier til The Register at de jobber med saken og vil komme med oppdateringer så snart som mulig.
Les også: Microsoft med tips. Slik unngår du at programvaren din blir merket som virus
