Ein Github-User hat verkündet einen Zero-Day-Bug in Windows 10 entdeckt zu haben, das Computer Emergency Response Team (CERT) der Non-profit-Organisation Software Engineering Institute (SEI) hat dessen Funktionalität mittlerweile bestätigt. Wie "The Register"
berichtet, beinhalte der Windows Task Scheduler einen Fehler im Handling von Advanced Local Procedure Call (ALPC), mit dem lokale User Zugriff auf den System-Account des Gerätes bekommen können.
Die Lücke kann ausgenutzt werden, indem auf dem Zielgerät eine Applikation heruntergeladen und ausgeführt wird. CERT hat zum Fall eine Vulnerability Note
veröffentlicht, in der ausdrücklich vermerkt ist, dass es vorläufig keine Lösung für das Problem gäbe. Auf Anfrage von "The Register" verwies Microsoft auf eine baldmöglichste Lösung, voraussichtlich mit dem nächsten Dienstags-Update.
(win)