В Windows 10 обнаружена очередная уязвимость нулевого дня

Некий хакер под именем SandboxEscaper в своем твиттере в понедельник, 27 августа, сообщил об обнаруженном им уязвимости нулевого дня в Windows 10, которая позволяет локальному пользователю или вреденосной программе повысить привилегии до системного администратора.

Объявление сопровождалось ссылкой на репозиторий в GitHub с PoC кодем. Впоследствии  код был протестирован другим экспертом, который подтвердил  функциональность на полностью обновленнойо 64-битной Windows 10.

Microsoft, скорее всего, выпустит патч уже во вторник, 11 сентября, в рамках регулярных обновлений, но до тех пор все системы работающие на Windows 10 остаются уязвимыми.

К дате написания статьи PoC уже был удален с сайта GitHub.

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *