یک محقق امنیتی که در توییتر با شناسهی SandboxEscaper شناخته میشود، چندی پیش یک آسیبپذیری روز-صفرم در زمانبند وظایف ویندوز را شناسایی و بهطور عمومی افشاء کرد. این محقق به تازگی آسیبپذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط به گیتهاب را منتشر کرده که کد اثبات مفهومی مربوط به این آسیبپذیری بر روی آن میزبانی میشود. به نظر میرسد این آسیبپذیری یک اشکال ارتقاء امتیاز در اشتراک دادهی مایکروسافت (dssvc.dll) باشد.
سرویس اشتراک داده تحت حسابLocalSystem با امتیازات زیادی بهطور محلی اجرا شده و به اشتراکگذاری داده بین برنامههای کاربردی را فراهم میکند. مهاجم با امتیازات کم، میتواند از این آسیبپذیری بهرهبرداری کرده و امتیازات خود را ارتقاء دهد. هرچند در کد بهرهبرداری که توسط این محقق منتشر شده (deletebug.exe) محض احتیاط کسی که از آسیبپذیری بهرهبرداری میکند، میتواند به قدری امتیازات خود را ارتقاء دهد که بتواند فایلهای سیستمی ویندوز را حذف کند. این کاری است که در حالت عادی یک کاربر معمولی نمیتواند انجام دهد و به امتیازات مدیریتی نیاز دارد.
به دلیل اینکه سرویس اشتراک داده به تازگی و در ویندوز ۱۰ و ویندوز سرورِ نسخههای جدید معرفی شده است، آسیبپذیری در این سرویس، سیستم عاملهای نسخههای ۷ و ۸٫۱ را تحت تاثیر قرار نمیدهد. محققان امنیتی دیگر، این کد اثبت مفهومی را بر روی ویندوز ۱۰ که آخرین وصلههای امنیتی ماه اکثبر ۲۰۱۸ را دریافت کرده و همچنین بر روی سرور ۲۰۱۶ و ۲۰۱۹ با موفقیت تست کردهاند. هرچند توصیه نمیشود کاربران عادی این کد بهرهبرداری را تست کنند چرا که اجرای آن ممکن است منجر به فروپاشی سیستم شود. این محقق در کمتر از دو ماه توانسته است دو آسیبپذیری روز-صفرم در ویندوز شناسایی کند.
این محقق در ماه آگوست یک آسیبپذیری ارتقاء امتیاز محلی را در زمانبند وظایف ویندوز شناسایی کرد که از بروز خطا در سرویس ALPC ناشی شده بود. این محقق همچنین برای این آسیبپذیری یک کد بهرهبرداری نیز منتشر کرده بود و پیش از آنکه مایکروسافت بهروزرسانیهای امنیتی ماه سپتامبر را منتشر کند، این آسیبپذیری بهطور فعال در دنیای واقعی مورد بهرهبرداری قرار گرفت. این محقق هماکنون نیز با افشای این آسیبپذیری بهطور عمومی و گزارش نکردن آن بهطور خصوصی به مایکروسافت، کاربران ویندوز را تا زمانیکه بهروزرسانی مایکروسافت برای ماه نوامبر منتشر شود، در معرض نفوذ قرار داده است.
