इस सप्ताह के शुरू में, ट्विटर पर एक उपयोगकर्ता जो उपयोगकर्ता के सैंडबॉक्स-पेपर द्वारा सोशल मीडिया प्लेटफ़ॉर्म के फ़ीड पर पोस्ट किया गया है, जिसमें Microsoft के विंडोज ऑपरेटिंग सिस्टम के लिए एक शून्य-दिवसीय स्थानीय विशेषाधिकार वृद्धि भेद्यता के बारे में जानकारी है। उपयोगकर्ता, SandboxEscaper, ने अपनी पोस्ट के साथ अवधारणा का एक प्रमाण भी शामिल किया, जो एक GitHub वेबसाइट संदर्भ से होकर जुड़ा था अवधारणा के सुबूत विस्तार से।
उपयोगकर्ता द्वारा पोस्ट की गई जानकारी के अनुसार, उन्नत विशेषाधिकार प्रक्रिया कॉल (ALPC) इंटरफ़ेस में Microsoft Windows 'कार्य शेड्यूलर का उपयोग करता है जो स्थानीय विशेषाधिकार वृद्धि भेद्यता मौजूद है। इस भेद्यता को उजागर करने से दुर्भावनापूर्ण हमलावर को शोषण किए गए डिवाइस पर सिस्टम के स्थानीय उपयोगकर्ता विशेषाधिकार प्राप्त करने का अधिकार मिल सकता है।
उपयोगकर्ता के ट्वीट को जारी रखते हुए, ऐसा लगता है कि इस भेद्यता के लिए अभी तक कोई भी विक्रेता कार्य जारी नहीं किया है। ऐसा भी लगता है कि SandboxEscaper द्वारा ट्विटर पर भेद्यता की चर्चा और केविन ब्यूमोंट जैसे अन्य सुरक्षा शोधकर्ताओं द्वारा इसकी पुष्टि के बावजूद, भेद्यता आधिकारिक तौर पर विक्रेता द्वारा हल नहीं की गई है और इसे आगे की जांच के लिए अभी तक CVE पहचान लेबल भी नहीं मिला है। और सार्वजनिक सूचना जारी। इस तथ्य के बावजूद कि इसे सीवीई डोमेन में संसाधित नहीं किया गया है, सीवीएसएस 3.0 पैमाने पर भेद्यता को मध्यम जोखिम के स्थान पर रखा गया है जो त्वरित ध्यान देने की मांग करता है।
एक अंतिम उपयोगकर्ता है -> टास्क शेड्यूलर के माध्यम से विंडोज में सिस्टम विशेषाधिकार वृद्धि बग, यह काम करता है। इसके अलावा किसी को किराया @SandboxEscaper । https://t.co/TArOrY0YGV
- वोट करने के लिए रजिस्टर करें (@GossiTheDog) 27 अगस्त 2018
हालाँकि Microsoft ने इस मुद्दे के संबंध में कोई भी फिक्स, आधिकारिक अपडेट या एडवाइज़री जारी नहीं की है, लेकिन Microsoft के एक प्रवक्ता ने पुष्टि की है कि कंपनी भेद्यता से अवगत है, यह कहते हुए कि Microsoft 'संभावित रूप से जल्द से जल्द प्रभावित सलाह को अपडेट करेगा।' जोखिमपूर्ण कमजोरियों के लिए त्वरित और स्मार्ट फ़िक्स प्रदान करने में Microsoft के ट्रैक रिकॉर्ड को देखते हुए, हम बहुत जल्द एक अपडेट की उम्मीद कर सकते हैं।
हालाँकि, 0patch ने इस बीच भेद्यता के लिए एक micropatch जारी किया है कि प्रभावित उपयोगकर्ता जरूरत पड़ने पर कार्यान्वित कर सकते हैं। माइक्रोप्रैच पूरी तरह से अपडेट किए गए 64 बिट विंडोज 10 संस्करण 1803 और 64 बिट विंडोज सर्वर 2016 पर काम करता है। इस माइक्रोप्रैच को प्राप्त करने के लिए, आपको 0patch Agent इंस्टॉलर को डाउनलोड करना और चलाना होगा, एक खाते के साथ सेव के लिए साइन अप करें और फिर जरूरतों के अनुसार फोन क्रॉपचैट अपडेट डाउनलोड करें। आपके सिस्टम की डाउनलोड पृष्ठ में यह नवीनतम टास्क शेड्यूलर भेद्यता माइक्रोप्रच भी शामिल है। 0patch चेतावनी देता है कि माइक्रोप्रैच एक अस्थायी फिक्स है और Microsoft से आधिकारिक रिलीज़ को भेद्यता के स्थायी समाधान के रूप में मांगा जाना चाहिए।
हैरानी की बात यह है कि सैंडबॉक्स ईस्परर ट्विटर से पूरी तरह से गायब हो गया, उसके खाते से मुख्यधारा के फीड से गायब होने के तुरंत बाद जानकारी शून्य-दिन के विंडोज शोषण के बारे में पोस्ट किया गया था। ऐसा लगता है कि उपयोगकर्ता अब ट्विटर पर वापस आ गया है (या सोशल मीडिया साइट पर उतार-चढ़ाव कर रहा है), लेकिन इस मुद्दे पर कोई नई जानकारी साझा नहीं की गई है।
टैग माइक्रोसॉफ्ट खिड़कियाँ
