En 0-dagssårbarhed er blevet fundet i Windows

Der er rapporteret om en sårbarhed i Microsofts styresystem, der endnu ikke kan lukkes med den opdatering.

En sikkerhedsforsker har offentliggjort detaljer vedrørende en 0-dagssårbarhed i Windows-operativsystemet, der potentielt kan hjælpe en lokal bruger eller et ondsindet program til at opnå systemrettigheder på et sårbart system.

Der er efterfølgende udsendt en CERT/CC-advarsel vedrørende sårbarheden.

Sårbarheden er fundet på et 64-bit Windows 10-system med de nyeste rettelser fra Microsoft, hvilket altså gør den til en 0-dagssårbarhed, der ikke har en rettelse tilgængelig.

Sårbarheden eskalerer rettigheder via Windows’ task scheduler-program og opstår på grund af fejl i håndteringen af Advanced Local Procedure Call (ALPC). ALPC er en intern Windows-mekanisme, som hjælper styresystemet med hurtig og sikker dataoverførsel mellem processer.

CERT/CC bedømmer sårbarheden til en score på cirka 6.5 på Common Vulnerability Scoring System-vurderingen (CVSS). CVSS er en åben standard, der anvendes til at beskrive, hvor alvorlig en sårbarhed er. Skalaen går fra 0 til 10, hvor 10 er mest alvorlig.

Sårbarheden kan forventes lukket i forbindelse med den næste Patch Tuesday-udsendelse fra Microsoft, der kommer 11. september.

Anbefaling:

Opdater altid dine systemer med de nyeste rettelser fra producenterne.

Links: