ALPC-уязвимость в Windows поднимает привилегии с User до System : Windows

В общем, MS опять облажалась. Патча пока нет. Зато пошла малварь от хак-группы PowerPool, которая использует эту уязвимость. Работает на версиях винды от Windows 7 до Windows 10. На гитхабе есть пример кода. Суть уязвимости - ошибка в функции SchRpcSetSecurity, которая позволяет любому юзеру писать в файлы, находящиеся в C:\Windows\Task , т.е. исправлять имеющиеся там файлы. Малварь находит запускаемые из под администратора задания и правит их на запуск собственных файлов, либо правит сами файлы, запускаемые заданием.

Вот, статья в блоге ESET: [ ➜ ]