في وقت سابق من هذا الأسبوع ، نشر مستخدم على Twitter يستخدم اسم المستخدم SandboxEscaper على خلاصة منصة التواصل الاجتماعي بمعلومات تتعلق بثغرة تصعيد الامتيازات المحلية ليوم الصفر والتي ابتليت بنظام تشغيل Windows من Microsoft. قام المستخدم ، SandboxEscaper ، بتضمين إثبات المفهوم إلى جانب المنشور الذي تم ربطه عبر مرجع موقع GitHub الذي يحتوي على إثبات المفهوم بالتفصيل.
وفقًا للمعلومات التي نشرها المستخدم ، توجد ثغرة أمنية في تصعيد الامتياز المحلي في واجهة استدعاء الإجراءات المحلية المتقدمة (ALPC) التي يستخدمها برنامج جدولة المهام في Microsoft Windows. يمكن أن يمنح استغلال هذه الثغرة الأمنية المهاجم الضار الحق في الحصول على امتيازات المستخدم المحلي للنظام على الجهاز الذي تم استغلاله.
استمرارًا لتغريدة المستخدم ، يبدو أنه لا يوجد بائع تم إصداره لحل هذه الثغرة الأمنية حتى الآن. يبدو أيضًا أنه على الرغم من مناقشة الثغرة الأمنية على Twitter بواسطة SandboxEscaper والتحقق من صحتها من قبل باحثين أمنيين آخرين مثل Kevin Beaumont ، لم يتم حل الثغرة الأمنية رسميًا من قبل البائع ولم تتلق حتى علامة تعريف CVE حتى الآن لمزيد من التحقيق وإصدار المعلومات العامة. على الرغم من حقيقة أنه لم تتم معالجتها في مجال مكافحة التطرف العنيف ، فقد تم تصنيف الثغرة الأمنية على مقياس CVSS 3.0 على أنها ذات مخاطر متوسطة تتطلب اهتمامًا سريعًا.
هناك مستخدم نهائي -> خطأ تصعيد امتياز النظام في Windows عبر برنامج جدولة المهام ، إنه يعمل. أيضا شخص ما يستأجر تضمين التغريدة . https://t.co/TArOrY0YGV
- سجل للتصويت (GossiTheDog) 27 أغسطس 2018
على الرغم من أن Microsoft لم تصدر أي إصلاح أو تحديث رسمي أو استشارة تتعلق بالمشكلة حتى الآن ، فقد أكد متحدث باسم Microsoft أن الشركة على دراية بالثغرة الأمنية ، مضيفًا أن Microsoft ستقوم 'بشكل استباقي بتحديث النصائح المتأثرة في أقرب وقت ممكن'. نظرًا لسجل Microsoft الحافل في توفير حلول سريعة وذكية لنقاط الضعف الخطرة ، يمكننا توقع تحديث قريبًا جدًا.
0patch ، ومع ذلك ، أصدر micropatch للثغرة الأمنية في غضون ذلك يمكن للمستخدمين المتضررين تنفيذه إذا لزم الأمر. يعمل micropatch على إصدار 64 بت من Windows 10 محدث بالكامل ، الإصدار 1803 و 64 بت من Windows Server 2016. لتحقيق هذا المصغر ، يجب عليك تنزيل وتشغيل مثبت عامل 0patch ، والاشتراك في الخدمة باستخدام حساب ، ثم تنزيل تحديثات micropatch المتاحة وفقًا للاحتياجات من نظامك. تحتوي صفحة التنزيل على micropatch الأخير للثغرة الأمنية في برنامج جدولة المهام. 0patch يحذر من أن micropatch هو إصلاح مؤقت ويجب البحث عن الإصدار الرسمي من Microsoft كحل دائم للثغرة الأمنية.
المثير للدهشة أن SandboxEscaper اختفى تمامًا من Twitter واختفى حسابه من الخلاصات الرئيسية بعد فترة وجيزة من معلومات فيما يتعلق باستغلال Windows في يوم الصفر. يبدو أن المستخدم عاد الآن إلى Twitter (أو أنه يتقلب على موقع التواصل الاجتماعي) ، ولكن لم تتم مشاركة أي معلومات جديدة حول هذه المشكلة.
العلامات مايكروسوفت شبابيك
