Jelenlegi hely

Windows helyi emelt szintű jogosultság sérülékenysége

A Kormányzati Eseménykezelő Központ tájékoztatót ad ki a Windows operációs rendszerek egy sérülékenységéről, melyet kihasználva a helyi felhasználók emelt szintű jogosultságot szerezhetnek.

A frissen felfedezett sérülékenység lehetővé teszi egy helyi felhasználó számára, hogy a Microsoft Windows feladatütemező (task scheduler) ALPC (Advanced Local Procedure Call) interfészének hibáján keresztül SYSTEM jogosultságot szerezzen (a kernel és általában véve az operációs rendszer által használt, legmagasabb jogosultsági szint, amellyel a számítógép minden erőforrásához hozzá lehet férni.)

A sérülékenységet kihasználó PoC (proof-of-concept) kód nyilvánosságra került, amely az NKI saját tesztjei szerint a teljesen naprakész állapotú 64 bites Windows 10 rendszeren is működik.

A Microsoft dolgozik a sérülékenység javítását célzó biztonsági frissítéseken, de jelenleg még nem adott ki javítást a sérülékenységre.

A témával kapcsolatos biztonsági frissítésekről további információkért kövesse honlapunk sérülékenység publikációit: