Microsoft Windows sérülékenység
Angol cím: 
Microsoft Windows Vulnerability
CERT-Hungary ID: 
CH-14490
Felfedezés dátuma: 
2018-08-27
Összefoglaló: 

A Microsoft Windows egy közepes kockázati besorolású sérülékenységét jelentették, amit kihasználva a rosszindulatú  felhasználók emelt szintű jogosultsághoz juthatnak hozzá.

Leírás: 

A sérülékenységet a Windows operációs rendszerek feladatütemező (task scheduler) ALPC (Advanced Local Procedure Call) interfészének hibája okozza, amit kihasználva a felhasználók SYSTEM jogosultságot szerezhetnek, amivel a rendszer minden erőforrásához hozzá tudnak férni.

A Microsoft elismerte a hiba meglétét, és dolgozik a javításon.

Hivatkozások: 
Megoldás: 

Jelenleg még nincs ismert javítás.

Érintett verziók: 
Microsoft Windows