Nulladik napi hiba veszélyezteti a Windows-t

A Windows kapcsán egy nulladik napi sebezhetőségre derült fény, amely tulajdonképpen korlátlan jogosultságot adhat a támadók kezébe.
 

A Microsoft a múlt héten adta ki a májusi hibajavításait. Miközben még javában zajlanak a frissítések, aközben már egy újabb sérülékenység borzolja a kedélyeket. Egy SandboxEscaper néven tevékenykedő exploit fejlesztő ugyanis egy veszélyes sebezhetőséget mutatott ki a Windows-ban.
 
A biztonsági rés alapvetően jogosultsági szint emelésre adhat lehetőséget, aminek következtében egy támadó olyan műveleteket is végrehajthat, amire más különben nem lenne lehetősége. Bizonyos esetekben akár teljes mértékben átveheti a sebezhető rendszerek feletti irányítást, mivel minden olyan jogosultsághoz hozzájut, amiket például a SYSTEM vagy a TrustedInstaller fiókok is birtokolnak.
 
A sérülékenység a Feladatütemező kapcsán jelentkezett, és .JOB fájlokkal válhat kihasználhatóvá. A .JOB állományok a Windows XP idejében voltak először igazán széles körben használatosak, de a támogatásuk a visszamenőleges kompatibilitás biztosítása miatt a legújabb Windows operációs rendszerekben is megvan. SandboxEscaper szerint egy speciálisan összeállított .JOB fájl importálásával veheti kezdetét a károkozás.A sebezhetőséghez készített első exploit 32 bites Windows 10 alatt volt működőképes, de azóta kiderült, hogy 64 bites rendszer esetén is kihasználhatóvá válhat a biztonsági rés. Windows 7 és Windows 8 alapú környezetekben még nem sikerült kimutatni a rendellenességet, ellenben Windows Server 2016 és Windows Server 2019 alatt kiaknázhatók a támadók számára benne rejlő lehetőségek. Vagyis szerveres környezeteket is veszélyeztet a hiba, még akkor is, ha a jelenleg elérhető összes frissítés felkerült már a számítógépekre, kiszolgálókra.