В Сети создали патч для устранения опасной уязвимости Windows

Oжидaeтся, чтo разработчик ОС исправит данную уязвимость 11 сентября в рамках «вторника исправлений».

Ранее на этой неделе исследователь безопасности под псевдонимом SandboxEscaper опубликовала код эксплоита для уязвимости в ОС Windows, затрагивающей ALPC-интерфейс планировщика задач. Компания по кибербезопасности Acros Security выпустила временное исправление, предотвращающее эксплуатацию данной проблемы, передает Хроника.инфо со ссылкой на internetua.com.

Пользователи могут применить данный патч, загрузив и установив клиент 0patch Agent. Исправление доступно только для пользователей 64-разрядных версий Windows 10 v1803.

Компания также ждет предложений по портированию патча на другие уязвимые платформы.

Данная уязвимость позволяет злоумышленнику повысить права с уровня Guest или User до уровня SYSTEM. Исходный код эксплоита, опубликованный на портале GitHub, работает только в 64-разрядных версиях Windows 10 v1803 и Windows Server 2016.

Как сообщают эксперты, путем внесения небольших изменений в код эксплоита можно можифицировать его для работы с 32-разрядными версиями операционной системы.

Читайте также: Новое обновление Windows провоцирует отключение компьютеров

Ожидается, что разработчик ОС исправит данную уязвимость 11 сентября в рамках «вторника исправлений». В настоящее время нет свидетельств эксплуатации данной проблемы злоумышленниками.
Если вы нашли ошибку в тексте, выделите её мышью и нажмите Ctrl+Enter