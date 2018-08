Windows jaki jest, każdy widzi. Ma zarówno sporą liczbę zalet, ale też zdarzają się błędy czy luki w bezpieczeństwie. Dlatego bardzo ważne jest, aby zawsze go aktualizować. Użytkownik Twittera o pseudonimie SandboxEscaper odkrył niedawno dosyć groźną lukę, która pozwala na przejęcie uprawnień poziomu SYSTEM przez standardowego użytkownika. Sprawa została zbadana przez Willa Dormanna z CERT/CC, który potwierdził istnienie zagrożenia. Co ważne – dziura jest obecnie nie załatana i występuje we wszystkich Windowsach 10 w 64 bitowej architekturze. Nie wiadomo, czy problem dotyczy starszych wersji Windowsa, np. 7.

Problem dotyczy harmonogramu zadań, a raczej protokołu w nim zintegrowanego – ALPC (Advanced Local Procedure Call), który umożliwia komunikację między procesami. Odpowiednio spreparowany exploit, właśnie za pośrednictwem tego kanału, potrafi nadać uprawnienia SYSTEM standardowemu użytkownikowi, a co za tym idzie – dać mu (prawie) nieograniczoną władzę nad komputerem. Trzeba tu dodać, że spreparowanie takiego exploita jest dosyć trudne, ponieważ ALPC jest zamknięty wewnątrz systemu i wydostanie się z tej powłoki nie jest tak oczywiste.

Microsoft potwierdził istnienie luki i zapewnia, że zostanie to naprawione 11 września, z lakonicznego komunikatu wynika, że firma dokłada wszelkich starań do bezpieczeństwa systemu i aktualizuje oprogramowanie zgodnie z własnym harmonogramem.