Исследователь под ником SandboxEscaper опубликовал в Twitter сообщение о том, что сумел обнаружить уязвимость нулевого дня ОС Windows. Он также приложил к сообщению ссылку на свой репозиторий в GitHub, где выложил код для эксплуатации уязвимости. Специалисты координационного центра реагирования на киберугрозы CERT/CC оперативно проверили информацию и подтвердили ее достоверность.
Уязвимость затрагивает 64-разрядные системы Windows 10 со всеми установленными обновлениями. Она использует ошибку в действиях планировщика задач Windows (Windows task scheduler). Для эксплуатации уязвимости атакующему необходимо убедить пользователя загрузить и запустить вредоносное приложение. Но если это сделано, злоумышленник получает системный уровень привилегий. В корпорации Microsoft сообщили, что работают над обновлением, ликвидирующим проблему, однако отметили, что оно, вероятнее всего, будет включено в сентябрьский пакет плановых обновлений. Это позволяет предположить, что разработчики не рассматривают уязвимость как чрезвычайно серьезную.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970