פורסמה חולשת יום אפס למערכות Windows 10

חוקר אבטחה פרסם היום הדגמה לניצול חולשת יום אפס ב Windows 10 בGitHub. בפגיעויות LPE לא ניתן להשתמש כדי לפרוץ למערכות, אבל האקרים יכולים להשתמש בה בשלבים מאוחרים יותר של ההתקפות כדי להעלות את הרשאות הגישה שלהם לחשבונות ברמת מנהל. על פי תיאור של יום האפס שפורסם ב- GitHub, פגיעות זו נמצאת בתהליך מתזמן המשימות של Windows.

התוקפים יכולים להריץ קובץ .job בעל מבנה פגום, המנצל פגם בדרך שבה תהליך מתזמן המשימות משנה הרשאות DACL (בקרת גישה) עבור קובץ יחיד. כאשר המערכת מנוצלת, הפגיעות עלולה להעלות את הרשאות הגישה של ההאקרים לגישה של מנהל המערכת, דבר המקנה גישה לרשת כולה.פגיעות יום האפס נבדקה לעבוד על Windows 10 32-bit.

עם זאת, בZDNet נאמר כי בתיאוריה, יום האפס צריך גם לעבוד, עם קצת כוונון עדין, על כל גרסאות Windows כולל XP ו-Server 2003 - למרות שזה עשוי לדרוש בדיקה כלשהי ואישור נוסף בימים הקרובים.

אולי יעניין אותך גם