Zero-day lek in Windows 10 geeft aanvaller meer rechten
Op Twitter heeft iemand een tot nu toe onbekende kwetsbaarheid voor Windows 10 bekend gemaakt. Er lijkt niet meteen een oplossing voorhanden.
De intussen verwijderde tweet spreekt van een ALPC-bug met een link naar Github. Maar intussen heeft een medewerker van het Amerikaanse CERT bevestigd dat de kwetsbaarheid werkt op een volledig gepatcht Windows 10 64 bit systeem. CERT heeft ook een pagina opgesteld over het probleem maar een eenvoudige manier om het probleem te vermijden of beperken is er niet.
Concreet gaat het om een kwetsbaarheid in het Taakbeheer in Windows, specifiek in de ALPC-interface. Dat is de Advanced Local Procedure Call, een mechanisme voor hoe het besturingssysteem processen laat omgaan met gedeelde data.
Als de kwetsbaarheid met succes wordt toegepast, kan een hacker meer rechten krijgen over een computer. Een van de mogelijke toepassingen daarvoor is een gebruiker overtuigen om een malafide toepassing te downloaden en installeren, waarna die toepassing het lek kan misbruiken om zichzelf meer toegang tot het systeem te verschaffen.
Hoe ernstig het probleem is en of het ook effectief wordt misbruikt op dit moment is onduidelijk. Tegenover The Register zegt Microsoft dat het proactief een een update zal verspreiden. Vermoedelijk zal die er komen bij Patch Tuesday, de maandelijkse reeks updates die Microsoft elke tweede dinsdag van de maand uitstuurt.
Fout opgemerkt of meer nieuws? Meld het hier