Eine kürzlich auf Twitter [1] bekanntgegebene Sicherheitslücke [2] in der Advanced Local Procedure Call (ALPC) Schnittstelle der Windows Aufgabenplanung ermöglicht lokalen Benutzern die Eskalation ihrer Benutzerrechte zum eingebauten SYSTEM-Account. Ein Zero-Day Exploit bzw. Proof-of-Concept-Code wurde bereits auf GitHub [3] veröffentlicht. Mit einer Behebung der Schwachstelle kann zeitnah beim nächsten Patch-Day am 11. September 2018 gerechnet werden.
Weiterlesen