Un hacker anonimo con un alias online “SandboxEscaper” ha rilasciato il codice exploit proof-of-concept (PoC) per una nuova vulnerabilità zero-day che colpisce il sistema operativo Windows 10, ovvero il suo 5 exploit Windows zero-day.
Pubblicato su GitHub , la nuova vulnerabilità zero-day di Windows 10 è un problema di escalation dei privilegi che potrebbe consentire a un utente malintenzionato locale o al malware di ottenere ed eseguire codice con privilegi di sistema amministrativi sulle macchine di destinazione, consentendo alla vittima di ottenere il pieno controllo della macchina .
Il codice exploit di SandboxEscaper fa uso di SchRpcRegisterTask, un metodo in Task Scheduler per registrare le attività con il server, che non controlla correttamente le autorizzazioni e può, pertanto, essere utilizzato per impostare un permesso DACL arbitrario (elenco di controllo di accesso discrezionale).
