Новый баг, касающийся всех операционных систем семейства Windows, был обнаружен независимым ИБ-специалистом, о чем он поделился с общественностью на веб-ресурсе Twitter.
Microsoft все еще работает над ее устранением и выпуском актуальной заплатки.
Обнаруженная дыра в безопасности затрагивает все поддерживаемые ОС редмондской корпорации, включая «десятку» с ее последним октябрьским апгрейдом и даже серверную 2016, а также новейшую 2019.
Она содержится в библиотеке Microsoft Data Sharing, обеспечивающей обмен информацией между другими программами и связана с работой одного из механизмов планировщика заданий. Доказательства ее наличия пользователь, взявший псевдоним «SandboxEscaper», опубликовал на GitHub. Баг позволяет атакующему повысить права своих вирусных программ от гостевых или учетных до уровня системных.
Тем временем о проблеме позаботились инженеры компании Acros Security и выпустили пакет для блокировки попыток эксплуатации уязвимости, пока Microsoft не опубликует официальное исправление.
Воспользоваться им можно, установив и зарегистрировав специальный агент 0patch на одноименном сайте команды, созданном специальном для подобных ситуаций с непропатченными уязвимостями, а также поддержки устаревших продуктов, кастомного софта и т.п.
Другие антивирусы, например Avast для Windows, готовятся выпустить собственный патч для устранения этой проблемы.