Luni, utilizatorul Twitter SandboxEscaper a publicat un anunț despre o vulnerabilitate critică în Windows 10 printr-o postare furioasă pe Twitter. De asemenea, el a postat și dovada care validează bug-ul.
SandboxEscaper a găsit o vulnerabilitate de escaladare a privilegiilor locale în interfața Advanced Process Call (ALPC) a programatorului de sarcini din Windows care permite unui utilizator local să obțină privilegii SYSTEM.
CERT / CC a confirmat că eroarea funcționează atât pe versiunea pe 64 de biți a lui Windows 10, cât și pe sistemele Windows Server 2016. Eroarea ar putea fi, de asemenea, exploatată și pe alte versiuni de Windows, cu unele modificări. Will Dorman, un analist CERT / CC, a declarat prin intermediul Twitter că bug-ul „funcționează într-un sistem complet peticit cu Windows 10 pe 64 biți„. El a adăugat că nu știe niciun fel de soluții care ar putea fi folosite pentru a bloca atacatorii de a profita de acest defect până când Microsoft nu va emite un patch.
Într-o declarație către Tom’s Hardware, Microsoft a sugerat că o soluție ar putea veni cu următorul update, care va sosi marți, 11 septembrie:
Windows are angajamentul față de client de a investiga problemele de securitate raportate și de a actualiza în mod proactiv dispozitivele afectate cât mai curând posibil. Politica noastră standard este de a oferi soluții prin actualul program de actualizare a zilei de marți.
Bazându-ne după limbajul folosit de SandboxEscaper pe Tweeter, se pare că a avut o experiență neplăcută încercând să trimită această eroare sau alte bug-uri anterioare către Microsoft, determinând cercetătorul să posteze pe Twitter pentru a o dezvălui public.
De asemenea, cercetătorul pare să fi încercat să vândă acest bug și altora în ultima lună. Cineva cu același nume „SandboxEscaper” a postat de mai multe ori pe Reddit, întrebând cum să vândă bug-uri critice Windows.
Comportamentul lui SandboxEscaper nu este neapărat ceva nou. Nu toți cei care găsesc bug-uri în software-urile companiilor mari le raportează companiilor. Piețele negre de vulnerabilitate tind să ofere prețuri mult mai bune pentru bug-urile și exploatările critice. Cu toate acestea, în cazul în care diferența de preț nu este prea mare între ceea ce cercetătorii pot obține pe piața neagră și ceea ce pot obține de la furnizorii de software, mulți vor prefera în continuare să adopte o abordare mai etică de a dezvălui bug-urile furnizorilor de software.
ce conteaza!!!!!!!! HANDICAPATII SI NESITUTORII TOT WIN 10 VOR SI AU !!!!!!!!!!!