Windows 10 da imtiyozlarni oshirish zaifligi uchun ekspluatatsiya e’lon qilindi.
Xato Windows vazifa rejalashtiruvchisiga ta’sir qiladi.
Windows 10 da Windows Task Schedulerga ta’sir qiluvchi imtiyozlarning kuchayishi zaifligi uchun kontseptsiya isboti kodi GitHub-da e’lon qilindi. Imtiyozlarning kuchayishi zaifliklari tizimni buzishga imkon bermasa ham, tajovuzkorlar keyingi bosqichlarda imtiyozlarni past darajadan administrator darajasiga ko’tarish uchun ulardan foydalanishlari mumkin.
GitHub’da chop etilgan zaiflik tavsifiga ko‘ra, ushbu xato Vazifa rejalashtiruvchisi jarayoni ma’lum bir fayl uchun DACL (Ixtiyoriy kirishni boshqarish ro‘yxati) ruxsatnomalarini qanday o‘zgartirishi bilan bog‘liq. Zaiflik tajovuzkorga o‘z tizim imtiyozlarini administrator darajasiga ko‘tarish imkonini beradi va maxsus yaratilgan .job fayli yordamida ishlatilishi mumkin.
Kontseptsiya isboti kodi SandboxEscaper nomi bilan tanilgan xavfsizlik tadqiqotchisi tomonidan joylashtirilgan. Uning so’zlariga ko’ra, ekspluatatsiya 32-bitli Windows 10 tizimlarida sinovdan o’tkazilgan, ammo nazariy jihatdan, ba’zi o’zgartirishlar bilan u Windows XP va Server 2003 operatsion tizimlarida ishlaydigan mashinalarda ham ishlashi mumkin.
Zaiflikdan foydalanish jarayonini namoyish etuvchi video quyida keltirilgan.
