Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z do poziomu SYSTEM.
Luka polega na możliwości utworzenia dowiązań w systemie plików z uprawnieniami SYSTEM – pozwala na to funkcja SetJobFileSecurityByName().
Wykorzystanie tej podatności jest możliwe w 32 i 64 bitowych wersjach Windowsa 10, Windows Server 2016 i 2019 oraz w ograniczonym stopniu na Windows 8.
Aktualnie nie ma poprawek łatających podatność.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny