Het Amerikaanse Cert heeft een waarschuwing gepubliceerd voor een local privilege escalation-kwetsbaarheid in Windows, waarmee een aanvaller hogere rechten kan verkrijgen. Er is momenteel geen patch of work-around.

 

In een reactie op een inmiddels verwijderde tweet, waarin de kwetsbaarheid werd genoemd, zegt Cert-onderzoeker Will Dormann dat hij het bestaan van het lek op een volledig gepatcht Windows 10 64bit-systeem heeft kunnen bevestigen. Door misbruik te maken van het lek zou een lokale aanvaller System-rechten op een kwetsbaar systeem kunnen krijgen, bijvoorbeeld door een slachtoffer een kwaadaardig bestand te laten downloaden en uitvoeren. In een door het Cert gepubliceerde waarschuwing is vermeld dat het lek zich in de ALPC-interface bevindt.

De verwijderde tweet was afkomstig van het Twitter-account SandboxEscaper. De inhoud van het bericht is vastgelegd door The Register. Daarin zegt degene achter het account 'niets meer om het leven te geven' en bovendien 'nooit meer iets aan Microsoft te willen melden'. Microsoft laat in een reactie aan de site weten dat het zo snel mogelijk een update zal uitbrengen en verwees naar zijn maandelijkse updatemoment op de tweede dinsdag van de maand. Daaruit is op te maken dat Microsoft de ernst van het lek niet zodanig hoog inschat dat er een ongeplande update voor nodig is.

Reacties mogelijk gemaakt door CComment