Da hat jemand auf Twitter mal so richtig Dampf abgelassen und eine Zero-Day Lücke veröffentlicht. Der Tweet selber ist nicht mehr erreichbar. Aber auf GitHub ist noch alles dazu in einem Word-Dokument und auch in einem Video ersichtlich. Worum geht es? Der “Microsoft Windows Aufgabenplaner enthält eine Schwachstelle in der Handhabung von ALPC (Advanced Local Procedure Call), die es einem lokalen Benutzer ermöglichen kann, SYSTEM-Privilegien zu erlangen”.
Der Fehler wurde von Phil Dormann (Spezialist für Schwachstellen) verifiziert. Ich habe bestätigt, dass dies in einem vollständig gepatchten 64-Bit-Windows 10-System gut funktioniert. So kann zum Beispiel beim Herunterladen und Ausführen einer Anwendung Malware durch die lokale Privilegienerweiterung eingeschleust werden, da die Rechte vom System übernommen werden können.
Das Bild stammt aus dem Video. The Register hat von Microsoft schon eine Antwort erhalten, dass man die Lücke so schnell wie möglich schließen will. Sollte also spätestens am Patchday Dienstag, wenn nicht sogar eine Woche davor geschehen.
