Mas maaga sa linggong ito, isang gumagamit sa Twitter na pumupunta sa username na SandboxEscaper ay nag-post sa feed ng platform ng social media na may impormasyon tungkol sa isang zero-day na lokal na pribilehiyo na pagtaas ng kahinaan na sumasabog sa operating system ng Microsoft. Ang gumagamit, ang SandboxEscaper, ay nagsama rin ng isang patunay ng konsepto kasama ang kanyang post na na-link sa pamamagitan ng sa pamamagitan ng isang sanggunian sa GitHub website na naglalaman ng patunay ng konsepto sa detalye
Ayon sa impormasyong na-post ng gumagamit, ang kahinaan sa pagdaragdag ng pribilehiyo ng lokal ay umiiral sa interface ng Advanced Local Procedure Call (ALPC) na ginagamit ng Task scheduler ng Microsoft Windows. Ang pagsasamantala sa kahinaan na ito ay maaaring magbigay sa isang nakakahamak na umaatake sa karapatang makakuha ng mga lokal na pribilehiyo ng gumagamit ng system sa pinagsamantalahan na aparato
Ang pagpapatuloy ng tweet ng gumagamit, tila wala pang naglalabas na trabaho ang vendor para sa kahinaan na ito. Tila na sa kabila ng talakayan ng kahinaan sa Twitter ng SandboxEscaper at ang pagpapatunay ng iba pang mga mananaliksik sa seguridad tulad ni Kevin Beaumont, ang kahinaan ay hindi pa opisyal na nalutas ng vendor at hindi pa ito nakatanggap ng isang label ng pagkakakilanlan ng CVE para pa sa karagdagang pagsisiyasat at paglabas ng impormasyon sa publiko. Sa kabila ng katotohanang hindi ito naproseso sa domain ng CVE, ang kahinaan ay nairaranggo sa sukat ng CVSS 3.0 upang maging katamtamang panganib na humihiling ng mabilis na pansin.
Mayroong isang end user -> Bug ng pagtaas ng pribilehiyo ng SYSTEM sa Windows sa pamamagitan ng Task scheduler, gumagana ito. Gayundin isang umarkila @SandboxEscaper . https://t.co/TArOrY0YGV
- Magrehistro upang bumoto (@GossiTheDog) August 27, 2018
Kahit na ang Microsoft ay hindi naglabas ng anumang pag-aayos, opisyal na pag-update, o payo tungkol sa isyu hanggang ngayon, isang tagapagsalita mula sa Microsoft ay nakumpirma na ang kumpanya ay may kamalayan sa kahinaan, na idinagdag na ang Microsoft ay 'maagap na mag-a-update ng mga nakakaapekto sa mga payo sa lalong madaling panahon. Dahil sa track record ng Microsoft sa pagbibigay ng mabilis at matalinong pag-aayos para sa mga mapanganib na kahinaan, maaari nating asahan ang isang pag-update sa lalong madaling panahon.
Ang 0patch, gayunpaman, ay naglabas ng isang micropatch para sa kahinaan sa pansamantala na maaaring ipatupad ng mga apektadong gumagamit kung kinakailangan. Gumagana ang micropatch sa ganap na na-update na 64bit na bersyon ng Windows 10 1803 at 64bit Windows Server 2016. Upang makamit ang micropatch na ito, dapat mong i-download at patakbuhin ang installer ng 0patch Agent, mag-sign up para sa sevice gamit ang isang account at pagkatapos ay i-download ang mga magagamit na pag-update ng micropatch alinsunod sa mga pangangailangan ng iyong system. Naglalaman ang pahina ng pag-download ng pinakabagong micropatch ng kahusayan sa Iskedyul din na ito. Binalaan ng 0patch na ang micropatch ay isang pansamantalang pag-aayos at ang opisyal na paglabas mula sa Microsoft ay dapat hanapin bilang isang permanenteng solusyon sa kahinaan.
Nakakagulat, ang SandboxEscaper ay nawala nang tuluyan sa Twitter sa kanyang account na nawawala mula sa pangunahing feed sa lalong madaling panahon pagkatapos ng impormasyon patungkol sa zero-day na pagsasamantala ng Windows ay nai-post. Tila ang gumagamit ay bumalik ngayon sa Twitter (o nagbabago at nasa site ng social media), ngunit walang bagong impormasyon na naibahagi sa isyu.
Mga tag Microsoft Windows
