پژوهشگر ناشناسی جزئیات فنی، یک ویدئو و کد بهرهبرداری اثبات مفهومی مربوط به یک آسیبپذیری ارتقاء امتیاز محلی وصلهنشده را که ویندوز را تحت تأثیر قرار میدهد، بهصورت عمومی منتشر کرده است.
این آسیبپذیری که توسط پژوهشگری با نام مستعار SandboxEscaper افشا شد به لیستهای کنترل دسترسی اختیاری (DACL) و Task Scheduler مربوط است و تأیید شده است که این بهرهبرداری در یک دستگاه ویندوز ۱۰ وصلهشده از جمله سیستمهای ۶۴ بیتی کار میکند.
این آسیبپذیری به مهاجمی با امتیازات محدود اجازه میدهد تا مجوزهای مربوط به یک فایل خاص را با وارد کردن یک فایل .job در Task Scheduler تغییر دهد.
این اولین بار نیست که SandboxEscaper جزئیات یک آسیبپذیری LPE ویندوز را قبل از اطلاع دادن به مایکروسافت یا زمان دادن به این شرکت برای ارائهی وصله منتشر کرده است. این کارشناس قبلاً چند آسیبپذیری ارتقاء امتیاز ازجمله یک آسیبپذیری مربوط به Task Scheduler در ویندوز را افشا کرده است.
یکی از آسیبپذیریهایی که جزئیات آن در سال گذشته توسط SandboxEscaper بهصورت عمومی افشا شد در حملات یک گروه تهدید به نام PowerPool مورد بهرهبرداری قرار گرفت. SandboxEscaper ادعا میکند که چهار آسیبپذیری وصلهنشدهی دیگر را کشف کرده است که شامل سه مسألهی LPE است که به یک مهاجم اجازه میدهد تا کد دلخواه را با امتیاز SYSTEM اجرا کند و همچنین شامل یک آسیبپذیری sandbox escape است. مایکروسافت به مشتریان متعهد است تا مسألهی امنیتی گزارششده را بررسی کند و در اسرع وقت بهروزرسانیهایی برای دستگاههای آسیبدیده ارائه خواهد داد. این شرکت یابندگان آسیبپذیری را تشویق میکند تا برای کاهش خطر بالقوه برای مشتریان آسیبپذیریها را با هماهنگی این شرکت افشا کنند.
