یک محقق امنیتی جزئیات یک آسیبپذیری روز-صفرم در سیستم عامل ویندوز را افشاء کرد. یک کاربر محلی و یا برنامهی مخرب میتواند با بهرهبرداری از این آسیبپذیری، در ماشین هدف به امتیازات سیستمی دست یابد. وجود این آسیبپذیری حتی در آخرین نسخه از سیستم عامل ویندوز ۱۰ با معماری ۶۴ بیتی که آخرین وصلههای امنیتی را نیز دریافت کرده، تایید شده است. این آسیبپذیری یک اشکال ارتقاء امتیاز محسوب میشود و در برنامهی زمانبند وظایف ویندوز وجود دارد. این اشکال از بروز خطا در سیستم فراخوانی رویهی محلی پیشرفته (ALPC) ناشی شده است.
فراخوانی رویه محلی پیشرفته یک سازوکار داخلی در سیستم عامل ویندوز و مولفههای آن است که انتقال امن و پرسرعت دادهها در مد کاربری بین چند پردازه را تسهیل میکند. این محقق اولین بار وجود این آسیبپذیری را در توییتر با حساب کاربری با نام SandboxEscaper افشاء کرده و کد اثبات مفهومی مربوط به این آسیبپذیری را روی گیتهاب منتشر کرد. پژوهشگران دیگر نیز تایید کردهاند اگر این آسیبپذیری با موفقیت مورد بهرهبرداری قرار بگیرد، منجر به ارتقاء امتیازات کاربری محلی به امتیازات سیستمی میشود.
به دلیل اینکه واسطهای ALPC بهصورت محلی هستند، برای شدت این آسیبپذیری امتیازی بین ۶٫۴ تا ۶٫۸ در نظر گرفته شده است ولی به این دلیل که این محقق کد اثبات مفهومی را بهطور عمومی منتشر کرده است، نویسندگان بدافزار به راحتی میتوانند از این آسیبپذیری بر روی سیستم عامل ویندوز بهرهبرداری کنند. این فرد آسیبپذیری را به مایکروسافت گزارش نداده و کاربران تا ۱۱ سپتامبر که بهروزرسانیهای امنیتی مایکروسافت منتشر شود، در معرض بهرهبرداری از این آسیبپذیری قرار دارند. راهحل عملی برای حل این اشکال نیز هنوز ارائه نشده است.
