Un ricercatore di sicurezza ha scoperto e divulgato una vulnerabilità zero-day che consentirebbe a qualsiasi software in esecuzione sul PC di ottenere privilegi a livello di sistema.
Vulnerabilità zero-day
Il tweet del ricercatore, visibilmente frustrato, ha reso pubblica la falla scoperta invece di segnalarla a Microsoft, asserendo in maniera piuttosto colorita di non avere più interesse a farlo.
Here is the alpc bug as 0day: https://t.co/m1T3wDSvPX I don't fucking care about life anymore. Neither do I ever again want to submit to MSFT anyway. Fuck all of this shit.
— SandboxEscaper (@SandboxEscaper) August 27, 2018
Il bug è un exploit locale, quindi solo potenzialmente pericoloso (ovvero il software deve essere già in esecuzione sul PC) e coinvolge l’utilità di pianificazione di Windows. Il bug è stato verificato e classificato come segue:
Descrizione – Il programma di pianificazione delle attività di Microsoft Windows contiene una vulnerabilità nella gestione di ALPC, che può consentire a un utente locale di ottenere i privilegi di sistema.
Impatto – Un utente locale può essere in grado di ottenere privilegi elevati (SYSTEM).
Soluzione – Il CERT non ha una soluzione pratica a questo problema.
Microsoft è già al lavoro sul problema e aggiornerà i sistemi impattati dal bug il più presto possibile, probabilmente con il prossimo aggiornamento cumulativo. Che ne pensate? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | MSPoweruser