Обнаружена уязвимость нулевого дня ОС Windows

Исследователь под ником SandboxEscaper опубликовал в Twitter сообщение о том, что сумел обнаружить уязвимость нулевого дня ОС Windows. Он также приложил к сообщению ссылку на свой репозиторий в GitHub, где выложил код для эксплуатации уязвимости. Специалисты координационного центра реагирования на киберугрозы CERT/CC оперативно проверили информацию и подтвердили ее достоверность.

Уязвимость затрагивает 64-разрядные системы Windows 10 со всеми установленными обновлениями. Она использует ошибку в действиях планировщика задач Windows (Windows task scheduler). Для эксплуатации уязвимости атакующему необходимо убедить пользователя загрузить и запустить вредоносное приложение. Но если это сделано, злоумышленник получает системный уровень привилегий. В корпорации Microsoft сообщили, что работают над обновлением, ликвидирующим проблему, однако отметили, что оно, вероятнее всего, будет включено в сентябрьский пакет плановых обновлений. Это позволяет предположить, что разработчики не рассматривают уязвимость как чрезвычайно серьезную.