SandboxEscaper informuje o poważnej luce w 32-bitowym Windowsie

Specjalista ds. zabezpieczeń kryjący się pod Nickiem SandboxEscaper po raz kolejny opublikował szczegóły poważnej luki odnalezionej w systemie Windows (Zero-Day Exploit) bez informowania o tym Microsoftu. Zgodnie z regułą powinien najpierw dać czas programistom na jej wyeliminowanie, tak by nie wystawiać na niepotrzebne ryzyko użytkowników. SandboxEscaper postanowił jednak, że ważniejszy jest dla niego zysk i dlatego zaproponował odsprzedaż gotowego rozwiązania do ataku każdemu, kto jest gotów odpowiednio zapłacić. Jego celem po raz kolejny stał się menager zadań, który okazał się podatny na nową wersję ataku LPE (leverages local privilege).

Za pomocą odpowiednio spreparowanego pliku *.job można nadać innemu procesowi wyższy priorytet tworząc tym samym grunt pod właściwy atak. Na szczęście Windows 10 w wersji 64-bit nie jest podatny na atak, czego nie można powiedzieć o jego 32-bitowej wersji. Nie wiadomo natomiast czy starsze „okienka” są odporne czy nie. Prawdopodobnie nie.