Nul
Microsoft heeft snel gereageerd op de onthulling van een voorheen onbekende zero-day kwetsbaarheid in het Windows-besturingssysteem.
Op maandag -, Twitter-gebruiker SandboxEscaper gewezen op het bestaan van de bug op de microblogging-platform. Zoals gerapporteerd door het Register, de gebruiker heeft gezegd:
“Hier is de alpc bug als 0day. Ik heb geen f**king zorg over leven meer. Noch ik ooit weer wilt voorleggen aan MSFT toch. F**k al deze shit.”
De gebruiker gekoppeld aan een pagina op GitHub, die lijkt te bevatten een proof-of-concept (PoC) voor de kwetsbaarheid.
TechRepublic: mis je Windows 95? U kunt nu ook downloaden als gratis app
Na de bekendmaking, op dinsdag, will Dormann, kwetsbaarheid analist bij CERT/CC gecontroleerd dat de bug, toe te voegen dat het zero-day lek werkt “in een volledig gepatchte 64-bits Windows-10 systeem.”
De Windows kwetsbaarheid is beschreven als een lokale privilege escalation lek in de Microsoft Windows taakplanner veroorzaakt door fouten in de afhandeling van Geavanceerde Local Procedure Call (ALPC) systemen.
Als ze benut de zero-day bug lokale gebruikers te verkrijgen systeem-privileges. Als ALPC is een lokaal systeem, het effect is beperkt, maar de openbaarmaking van een zero-day is nog steeds waarschijnlijk een hoofdpijn voor de Redmond reus.
CNET: Hier is wat er gebeurd met Microsoft ‘ s Xbox VR gaming headset
Er zijn geen bekende oplossingen voor de kwetsbaarheid, die is bekroond met een CVSS score van 6,4 — 6.8.
SandboxEscaper de tweet is inmiddels verwijderd. Echter, Microsoft heeft bevestigd, de zero-dag, het vertellen van de publicatie dat de firma “proactief update beïnvloed apparaten zo snel mogelijk.”
Zie ook: Kritiek tot uitvoering van externe code fout in Apache Struts, legt de onderneming te vallen
Dit is waarschijnlijk plaats op 11 September, de volgende geplande Microsoft Patch Tuesday, tenzij de onderneming besluit tot uitgifte van een out-of-schema patch.
ZDNet heeft bereikt Microsoft en zal updaten als we horen terug.
Vorige en aanverwante dekking
Hoe hackers slaagde erin om te stelen van $13,5 miljoen in Cosmos bank heist
Een grondige kijk naar het incident laat zien hoe de 112 jaar oude bank kan zijn opgelicht uit miljoenen.
Spyware bedrijf SpyFone bladeren gegevens van de klant, opnamen blootgesteld online
Duizenden van spyware gebruikers en die bewaakt hun informatie gelekt naar het publieke domein.
Open, Cortana: Voice-assistent gebruikt voor de bypass vergrendeld Windows machine 10 beveiliging
Exploiteren van Microsoft ‘ s Cortana was het niet nodig een externe code.
Windows 10: Nieuwe Android-app, verbeterde veiligheid en bug fixes in de laatste Insider bouwen
Laatste preview-versie toont de Telefoon-app voor Android-gebruikers, plus HTTP/2 en KUBIEKE netwerken.
Security-leveranciers moeten stoppen met het doen meer kwaad dan goed
Advies: Wat als de security-industrie bediend onder een basisprincipe: “ten Eerste geen kwaad doen?”
Verwante Onderwerpen:
Microsoft
Beveiliging TV
Data Management
CXO
Datacenters
0