Um bug de dia zero do Windows virou notícia. Até o dia zero, significa que uma vulnerabilidade foi exposta, mas ainda não foi corrigida.

Darren Allan em TechRadar foi um dos observadores técnicos relatando sobre a vulnerabilidade, que pode ocorrer por meio de um bug de escalonamento de privilégios.

Quem encontrou o buraco? Allan disse que era o usuário do Twitter SandboxEscaper.

Então, apenas um truque de busca de atenção, desperdiçando tempo em falsas alegações, sem motivos para preocupação?

Não.

"O usuário vinculou a uma página no GitHub que parece conter uma prova de conceito (PoC) para a vulnerabilidade, "disse Charlie Osborne em ZDNet .

"CERT / CC (a organização de segurança cibernética dos Estados Unidos que busca combater ameaças emergentes) confirmou que esta vulnerabilidade pode ser aproveitada contra um PC Windows 10 de 64 bits que foi totalmente corrigido até o momento, " disse TechRadar , por sua vez, referindo-se a uma história em O registro ,

Richard Chergwin, O registro , relatou que "o analista de vulnerabilidade do CERT / CC Will Dormann verificou rapidamente o bug."

CERT / CC fez uma investigação formal, e postou um aviso. "'O agendador de tarefas do Microsoft Windows contém uma vulnerabilidade no manuseio de ALPC, que pode permitir que um usuário local obtenha privilégios de SISTEMA, 'o alerta afirmou. "

Última revisão:30 de agosto de 2018, a nota de vulnerabilidade VU # 906424 disse:"O agendador de tarefas SchRpcSetSecurity API do Microsoft Windows contém uma vulnerabilidade no manuseio de ALPC, que pode permitir que um usuário autenticado sobrescreva o conteúdo de um arquivo que deve ser protegido por ACLs do sistema de arquivos. Isso pode ser aproveitado para obter privilégios de SISTEMA. Confirmamos que o código de exploração pública funciona em sistemas Windows 10 e Windows Server 2016 de 64 bits. Também confirmamos a compatibilidade com o Windows 10 de 32 bits com pequenas modificações no código de exploração pública. A compatibilidade com outras versões do Windows é possível com outras modificações. "

Devemos nos preocupar? Allan disse que é um bug local. O invasor já teria que estar conectado ao PC para explorá-lo, ou estar executando código na máquina.

Mas espere. Embora local, Ars Technica Peter Bright permite que seus leitores saibam o que a falha permite que alguém faça. Feio.

Bright escreveu que "A falha permite que qualquer pessoa com a capacidade de executar código em um sistema eleve seus privilégios para o nível 'SISTEMA', o nível usado pela maioria das partes do sistema operacional e a coisa mais próxima que o Windows tem de um superusuário todo-poderoso. "

Osborne em ZDNet disse que embora o impacto fosse limitado, "a divulgação pública de um dia zero ainda é provavelmente uma dor de cabeça para a gigante de Redmond."

Um bug de dia zero é uma explicação razoável de por que o Sandbox estava nas notícias, mas foi a maneira como o bug foi revelado que também virou notícia:

Capítulo um:foi divulgado publicamente.

TechRadar :"... parece que alguém ficou frustrado com os procedimentos da Microsoft para enviar bugs e vulnerabilidades, e decidi ir em frente e expor publicamente a vulnerabilidade. "

Capítulo dois:a Microsoft é uma empresa legal.

SandboxEscaper, no entanto, posteriormente tweetou:"Eu estraguei tudo, não MSFT (eles são realmente uma empresa legal). A depressão é uma droga. "

Um patch está sem dúvida em andamento, disse TechRadar . "Não está claro quando o patch chegará, " disse República do Silício , "mas a próxima Patch Tuesday agendada da Microsoft é 11 de setembro."

"O Windows tem o compromisso do cliente de investigar os problemas de segurança relatados, e atualizar proativamente os dispositivos afetados o mais rápido possível, "Um porta-voz da Microsoft declarou." Nossa política padrão é fornecer soluções por meio de nossa programação atual da terça-feira de atualização. "

© 2018 Tech Xplore