В Сети создали патч для устранения опасной уязвимости Windows

Ожидается, что разработчик ОС исправит данную уязвимость 11 сентября в рамках "вторника исправлений".
Ранее на этой неделе исследователь безопасности под псевдонимом SandboxEscaper опубликовала код эксплоита для уязвимости в ОС Windows, затрагивающей ALPC-интерфейс планировщика задач. Компания по кибербезопасности Acros Security выпустила временное исправление, предотвращающее эксплуатацию данной проблемы, передает rao-ees.ru со ссылкой на internetua.com.
Пользователи могут применить данный патч, загрузив и установив клиент 0patch Agent. Исправление доступно только для пользователей 64-разрядных версий Windows 10 v1803.
Компания также ждет предложений по портированию патча на другие уязвимые платформы.
Данная уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM. Исходный код эксплоита, опубликованный на портале GitHub, работает только в 64-разрядных версиях Windows 10 v1803 и Windows Server 2016.
Как сообщают эксперты, путем внесения небольших изменений в код эксплоита можно можифицировать его для работы с 32-разрядными версиями операционной системы.
Читайте также: Новое обновление Windows провоцирует отключение компьютеров
Ожидается, что разработчик ОС исправит данную уязвимость 11 сентября в рамках "вторника исправлений". В настоящее время нет свидетельств эксплуатации данной проблемы злоумышленниками.

Источник