0patch deskundigen hebben een onofficiële patch ontworpen om een 0-day kwetsbaarheid in Windows fix uitgebracht 10 invloed Task Scheduler.
EENn exploiteren voor dit beveiligingsprobleem werd door een extravagant specialist bekend door de online pseudoniem “aan het einde van mei gepubliceerdSandboxEscaper”.SandboxEscaper demonstreerde het benutten van dit beveiligingslek door een schadelijk .JOB het dossier.
Volgens 0patch experts, alleen vorige versies van schtasks.exe kan worden gebruikt om privileges in het systeem te vergroten. De huidige Task Scheduler zal gebruiker vereisen om taakbestand te wijzigen om toegang tot de veranderingen in dit bestand te maken.
«Onze analyse toonde aan dat het probleem alleen van invloed op eerdere versies van schtasks.exe. Het is mogelijk dat oudere versies van schtasks.exe _SchSetRpcSecurity niet direct te bellen<, maar ook andere RPC functies, wat leidde tot een oproep om _SchSetRpcSecurity via RPC », - write 0patch experts.
Onderzoekers bracht een micropatch die beschikbaar zijn voor Windows-systemen met de 0patch Agent is.
Om de 0patch Agent installeren moet u zich registreren op de officiële website.
De patch van 0patch is geschikt voor Windows 10 Versie 1809 x86, ramen 10 Versie 1809 x64, Windows Server 2019.
Herhaal dat SandboxEscaper heeft ook gepubliceerd een aantal exploits voor kwetsbaarheden in Microsoft-producten. Deze keer, bezorgdheid over de veiligheid van invloed op de Windows-component en de Internet Explorer 11 browser.
Bron: https://blog.0patch.com
