Salah satu peneliti keamanan menerbitkan informasi tentang kerentanan di Windows
di Twitter .
Kerentanan tersebut merupakan peningkatan hak istimewa pada sistem lokal, yang memungkinkan penyerang untuk meningkatkan tingkat akses kode berbahaya yang diluncurkan dari bawah akun pengguna biasa ke tingkat akun SYSTEM dengan akses penuh.
→
Artikel asliWill Dormann, seorang insinyur CERT / CC, mengkonfirmasi kerentanan tersebut dan kemarin mengeluarkan
peringatan CERT / CC resmi.
Dormann mengatakan bahwa Penjadwal Tugas Windows lebih rentan, atau lebih tepatnya, antarmuka Panggilan Prosedur Lokal Lanjutan (ALPC).
Antarmuka ALPC adalah mekanisme Windows internal yang mengatur interaksi antar proses. ALPC memungkinkan proses klien yang berjalan pada OS untuk meminta proses server yang berjalan pada OS yang sama untuk memberikan informasi spesifik atau melakukan tindakan apa pun.
Seorang pengguna dengan nama panggilan SandboxEscaper juga memposting
kode PoC GitHub yang menunjukkan penggunaan antarmuka ALPC untuk mendapatkan akses tingkat SISTEM pada sistem Windows.
Sangat mungkin bahwa pembuat malware akan tertarik pada kode PoC ini, karena memungkinkan malware untuk dengan mudah mendapatkan akses administratif pada sistem yang sedang diserang, menggunakan eksploit yang lebih andal daripada banyak metode lain yang ada.
SandboxEscaper tidak memberi tahu Microsoft tentang kerentanan ini, yang berarti bahwa tidak ada patch untuk celah yang terdeteksi. Saat ini, pengguna semua sistem Windows 64-bit terpengaruh.
Paket pembaruan keamanan yang direncanakan berikutnya yang dirilis Microsoft secara tradisional setiap Selasa kedua setiap bulan akan keluar pada 11 September.
Setelah mengungkapkan kerentanannya, akun Twitter telah dihapus.
UPD (dari penerjemah) Siapa yang ingin detail teknis dan tidak ingin memasukkan holivar pada topik identitas gender, silakan buka
di sini