0especialistas remendo liberou um patch de unofficial projetado para corrigir uma vulnerabilidade 0-day no Windows 10 afetando o Agendador de Tarefas.
UMAn explorar para este problema de segurança foi publicado no final de maio por um especialista extravagante conhecido pelo pseudônimo online “SandboxEscaper”.SandboxEscaper demonstraram explorar esta vulnerabilidade com um malicioso .TRABALHO Arquivo.
De acordo com especialistas 0patch, apenas versões anteriores do schtasks.exe pode ser usado para aumentar privilégios no sistema. A corrente Agendador de Tarefas vai exigir usuário para modificar arquivo de tarefa, a fim de ter acesso para fazer alterações neste arquivo.
«A nossa análise revelou que o problema afeta somente últimos versões do schtasks.exe. É possível que versões mais antigas do schtasks.exe não chamar diretamente _SchSetRpcSecurity<, mas outras funções RPC, o que levou a uma chamada para _SchSetRpcSecurity usando RPC », - especialistas gravação 0patch.
Pesquisadores lançou um micropatch que está disponível para os sistemas Windows que executam o Agente 0patch.
Para instalar o agente 0patch você precisa se cadastrar no website oficial.
O remendo de 0patch é adequado para Windows 10 Versão 1809 x86, janelas 10 Versão 1809 x64, Windows Server 2019.
Lembre-se que SandboxEscaper tem também publicou um número de exploits para vulnerabilidades em produtos Microsoft. Desta vez, preocupações de segurança afeta o componente do Windows e do Internet Explorer 11 navegador.
Fonte: https://blog.0patch.com
