Luka w Harmonogramie Zadań systemu Windows może umożliwić osobie atakującej eskalacje uprawnień z poziomu USER do poziomu SYSTEM.

Will Dormann, który potwierdził tę lukę twierdzi, że luka znajduje się w interfejsie Advanced Local Procedure Call (ALPC). Interfejs ten jest wewnętrznym mechanizmem systemu Windows, który służy do komunikacji między procesami.

Twórcy szkodliwego oprogramowania będą szczególnie zainteresowani opublikowanym PoC exploitu, ponieważ pozwala on uzyskać dostęp administratora w docelowych systemach, wykorzystując exploity bardziej niezawodne niż wiele istniejących metod.

Obecnie wszyscy użytkownicy systemu Windows są podatni na ataki. Kolejne aktualizacje zabezpieczeń firmy Microsoft zostaną zaplanowane na 11 września, w dniu następnego Patch Tuesday.

US-CERT wydał oficjalne ostrzeżenie: https://www.kb.cert.org/vuls/id/906424

Źródło: https://www.bleepingcomputer.com/news/security/exploit-published-for-unpatched-flaw-in-windows-task-scheduler/