Twitter потребителят @SandboxEscaper откри опасна zero-day уязвимост в най-новата операционна система на Майкрософт Windows 10, и я публикува в социалната мрежа, като по този начин уязвимостта стана обществено достояние. SandboxEscaper обяснява, че уязвимостта е налична в task scheduler и позволява атака след свалянето на зловреден софтуер от страна на потребителя. Впоследствие както постът, така и акаунтът на този потребител бяха премахнати от Twitter.
По-късно обаче специалистът от CERT Фил Дорман потвърди за наличието на уязвимостта и уточни, че тя е налична дори и при напълно актуализиран с всички ъпдейти Windows 10 x64. Уязвимостта е заведена в CERT като VU#906424, където се обяснява, че task scheduler бъг при Advanced Local Procedure Call (ALPC) позволява на локален потребител да придобие администраторски права върху системата.
От Майкрософт са обяснили пред The Register, че винаги гледат да закърпват опасните уязвимости в най-кратки срокове и се надяват потребителите да получат кръпка през следващия Patch Tuesday.
Следващият Patch Tuesday е следващия месец, а да се чака чак дотогава е доста безотговорно особено след като става въпрос за платен продукт. Потребителите биват оставяни на случайността за доста дълги периоди от време, но изглежда това не притеснява никого. В същото време по-старите версии на Windows като Windows XP, Windows 7 и Windows 8.1 не са засегнати от новата уязвимост.
Потребителят SandboxEscaper е качил в GitHub ресурси за осъществяване на атаката и демонстрационен клип, които можете да свалите от тук.