A Acros Security disponibilizou hoje uma correção temporária para vulnerabilidade no Agendador de Tarefas do Windows através da ferramenta 0patch.
A vulnerabilidade afeta a interface Advanced Local Procedure Call (ALPC) do Agendador de Tarefas e se for explorada com sucesso, ela pode permitir que o usuário local obtenha o nível de privilégio SYSTEM.
Embora a vulnerabilidade afete as versões 32 e 64 bits do Windows, esta correção está disponível apenas para a versão 64 bits do Windows 10 v1803. Uma versão com suporte para o Windows Server 2016 será disponibilizada na sexta-feira.
A Acros Security também planeja publicar amanhã em seu blog um post detalhando o funcionamento da correção e seu código-fonte.
Quem não quiser esperar até que uma correção oficial da Microsoft seja disponibilizada pode baixar a ferramenta 0patch da Acros Security clicando aqui. Vale lembrar que esta não foi a primeira vez que a empresa disponibilizou uma correção antes da Microsoft.
IMPORTANTE: A Microsoft NÃO RECOMENDA a instalação de correções não-oficiais oferecidas por terceiros.
Código da correção temporária para vulnerabilidade no Agendador de Tarefas do Windows:
O post Acros Security disponibiliza correção temporária para vulnerabilidade no Agendador de Tarefas do Windows apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br