Awal minggu ini, seorang pengguna di Twitter yang menggunakan nama pengguna SandboxEscaper menyiarkan di suapan platform media sosial dengan maklumat mengenai kerentanan peningkatan hak istimewa tempatan selama satu hari yang melanda sistem operasi Windows Microsoft. Pengguna, SandboxEscaper, juga menyertakan bukti konsep bersama dengan posnya yang dihubungkan melalui rujukan laman web GitHub yang mengandungi bukti konsep secara terperinci.
Menurut maklumat yang diposkan oleh pengguna, kerentanan peningkatan hak istimewa tempatan ada di antara muka Panggilan Prosedur Tempatan Lanjutan (ALPC) yang digunakan oleh Penjadual Tugas Microsoft Windows. Mengeksploitasi kerentanan ini dapat memberikan hak kepada penyerang yang berniat jahat untuk mendapatkan hak pengguna tempatan dari sistem pada perangkat yang dieksploitasi.
Meneruskan tweet pengguna, nampaknya belum ada vendor yang dilancarkan untuk kerentanan ini. Nampaknya, walaupun terdapat perbincangan mengenai kerentanan di Twitter oleh SandboxEscaper dan pengesahannya oleh penyelidik keselamatan lain seperti Kevin Beaumont, kerentanan tersebut belum dapat diselesaikan secara rasmi oleh vendor dan bahkan belum menerima label pengenalan CVE untuk siasatan lanjut dan pelepasan maklumat awam. Meskipun fakta bahwa hal itu belum diproses dalam domain CVE, kerentanan tersebut telah ditempatkan pada skala CVSS 3.0 untuk berisiko sederhana menuntut perhatian cepat.
Terdapat pengguna akhir -> bug eskalasi hak istimewa SISTEM di Windows melalui Penjadual Tugas, ia berfungsi. Juga ada yang mengupah @SandboxEscaper . https://t.co/TArOrY0YGV
- Daftar untuk mengundi (@GossiTheDog) 27 Ogos 2018
Walaupun Microsoft belum merilis perbaikan, pembaruan rasmi, atau nasihat mengenai masalah ini, juru bicara dari Microsoft telah mengesahkan bahawa syarikat tersebut mengetahui kerentanan tersebut, dan menambahkan bahawa Microsoft akan 'secara proaktif memperbarui nasihat yang terkena dampak secepat mungkin.' Memandangkan rekod prestasi Microsoft dalam menyediakan perbaikan cepat dan pintar untuk kerentanan berisiko, kami dapat mengharapkan kemas kini dalam masa terdekat.
0patch, bagaimanapun, telah melepaskan micropatch untuk kerentanan sementara itu pengguna yang terjejas dapat melaksanakan jika perlu. Mikropatch berfungsi pada 64bit Windows 10 versi 1803 dan 64bit Windows Server 2016 yang dikemas kini sepenuhnya. Untuk mencapai micropatch ini, anda mesti memuat turun dan menjalankan pemasang 0patch Agent, mendaftar untuk sevice dengan akaun dan kemudian memuat turun kemas kini micropatch yang tersedia mengikut keperluan sistem anda. Halaman muat turun mengandungi micropatch kerentanan Penjadual Tugas terbaru ini. 0patch memberi amaran bahawa micropatch adalah pembaikan sementara dan pelepasan rasmi dari Microsoft harus dicari sebagai penyelesaian kekal terhadap kerentanan.
Anehnya, SandboxEscaper hilang dari Twitter sepenuhnya dengan akaunnya hilang dari suapan arus perdana sejurus selepas maklumat mengenai eksploitasi Windows sifar hari disiarkan. Nampaknya pengguna kini kembali di Twitter (atau turun naik dan di laman media sosial), tetapi tidak ada maklumat baru yang dikongsi mengenai masalah ini.
Teg Microsoft Tingkap
![[FIX] Ralat Pengaktifan Windows 0XC004F213 pada Windows 10](https://jf-balio.pt/img/how-tos/50/windows-activation-error-0xc004f213-windows-10.jpg)
![[FIX] Kemas kini Skype Gagal Dipasang (Kod Ralat 666/667)](https://jf-balio.pt/img/how-tos/90/skype-update-failed-install.png)
