Twitter 上披露了新的 Windows 零日漏洞

首页 » Microsoft

阅读时间图标 1分钟读

日历图标 发表于

by 苏鲁尔·戴维斯 

发表于

分享此文章

读者帮助支持 MSpoweruser。如果您通过我们的链接购买,我们可能会获得佣金。 工具提示图标

阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多

一位沮丧的安全研究人员揭示了一个针对完全修补的 Windows 10 PC 的新零日漏洞,该漏洞将允许在您的 PC 上运行的任何软件获得系统级权限。 在现已删除的推文中,他说:

这是 0day 的 alpc 错误: https://t.co/m1T3wDSvPX 我他妈已经不在乎生活了。 无论如何,我也不想再提交给 MSFT。 去他妈的所有这些狗屎。

— 沙盒逃逸者(@SandboxEscaper) 2018 年 8 月 27 日

该错误是一个本地漏洞(即该软件需要已经在您的 PC 上运行)并且涉及 Windows 任务调度程序。

CERT 已验证该错误 并报告:

描述
Microsoft Windows 任务调度程序包含处理 ALPC 的漏洞,该漏洞可以允许本地用户获得 SYSTEM 权限。

影响力故事
本地用户可能能够获得提升的 (SYSTEM) 权限。

解决方案
CERT/CC 目前不知道这个问题的实际解决方案。

虽然 CERT 目前尚不清楚微软的解决方案, 与 The Register 交谈,  表示他们将“尽快主动更新受影响的建议”,当然会在星期二补丁中定期分发安全修复程序。

苏鲁尔·戴维斯

苏鲁尔·戴维斯 Shield

智能手机专家

Surur Davids 是 WMPoweruser(后来成为 MSPoweruser.com)的创始人。 他是一位拥有十多年经验的智能手机专家。

用户论坛

0消息