W ciągu zaledwie doby Microsoft oraz użytkownicy systemu Windows 10 znaleźli się w poważnych tarapatach. Wczoraj ujawniona została groźna podatność w harmonogramie, przy czym autorka exploitów twierdziła, że wie o kolejnych trzech niezałatanych lukach. Dziś mamy na to niezbity dowód – rzeczone exploity zostały upublicznione.

SandboxEscaper udostępniła wczoraj dowód na skuteczność wykorzystania podatności w harmonogramie zadań Windowsa 10. Harmonogram nie sprawdza uprawnień importowanych w formacie JOB zadań, przez co zwykły użytkownik może uzyskać dostęp do plików wymagających uprawnień SYSTEM.

Warto przypomnieć, że SandboxEscaper nie nosi białego kapelusza – wczoraj zaoferowała sprzedaż kolejnych exploitów (dwie eskalacje uprawnień i jedna ucieczka z piaskownicy) za co najmniej 60 tys. dolarów lub euro. Zaznaczyła jednak, że nie sprzeda go organizacjom czy służbom powiązanym z szeroko pojętym światem zachodnim.

Zobacz też: Windows 10 ma problemy z przywracaniem systemu – 0xc000021a straszy administratorów

Zaledwie kilkanaście godzin później upublicznione zostały kolejne dwie podatności. Pierwsza z nich wykorzystuje Windowsową usługę zgłaszania błędów, która w określonych scenariuszach – podobnie jak harmonogram zadań – nie sprawdza uprawnień. Możliwa jest eskalacja uprawnień przez dostęp do plików zastrzeżonych dla poziomu systemowego.

Druga z nowych podatności to wspomniana ucieczka z piaskownicy. Nie chodzi jednak o Edge’a, lecz o Internet Explorer 11. Dobre wieści są takie, że do wstrzyknięcia kodu pozwalającego na opuszczenie izolowanego procesu przeglądarki konieczny jest fizyczny dostęp do komputera.

Zobacz też: TeamViewer zhakowany, firma ukrywała informację o ataku przez 3 lata

Ze szczegółami exploitów można zapoznać się na GitHubie. Sama SandboxEscpaer zapowiedziała, że wybiera się w podróż po Arktyce, zostawiając Microsoft i użytkowników Windowsa 10 z trzema niezałatanymi podatnościami, z których dwie pozwalają na zdalną eskalację uprawnień.