Опубликован эксплоит для уязвимости повышения прав в Windows 10 : Windows

На портале GitHub опубликован PoC-код для уязвимости повышения привилегий в Windows 10, затрагивающей планировщик заданий Windows.

Хотя уязвимости повышения прав не позволяют взломать систему, злоумышленники могут использовать их на дальнейших этапах для того, чтобы повысить привилегии с низкого уровня до уровня администратора.

Согласно описанию уязвимости, опубликованному на GitHub, данный баг связан с тем, как процесс Task Scheduler изменяет разрешения DACL (Discretionary Access Control List, список избирательного управления доступом) для отдельного файла. Уязвимость позволяет атакующему повысить права на системе до уровня администратора и может быть проэксплуатирована с помощью специально сформированного файла .job.

PoC-код разместила ИБ-эксперт, известная как SandboxEscaper. По ее словам, эксплоит был протестирован на 32-разрядных системах Windows 10, но, в теории, с некоторой доработкой может работать и на машинах под управлением версий Windows XP и Server 2003.