Ongepatcht lek onthuld, Windows 10-pc‘s lopen risico

Een beveiligingsonderzoeker heeft een tot nu toe onbekend lek in Windows 10 op internet gepubliceerd. Zelfs 64-bits Windows 10-systemen die volledig up-to-date zijn, zijn kwetsbaar.

Het lek is onthuld door iemand die op Twitter actief is onder de naam ‘SandboxEscaper’. Deze persoon beschrijft dat het zero-day lek een lokale gebruiker of een kwaadaardig programma kan helpen om beheerdersrechten op het systeem van het slachtoffer te krijgen.

Het gaat om een functie die is ingebouwd in Windows Taak Planner waar een hacker kan toeslaan door een fout in de verwerking van Advanced Local Procedure Calls (ALPC).

Om zijn bevindingen aan te tonen, heeft SandboxEscaper op Github een proof-of-concept geplaatst.

De onderzoeker heeft volgens The Hacker News Microsoft niet op de hoogte gesteld van de zero-day kwetsbaarheid. Doordat hij nu ook een proof-of-concept heeft gepubliceerd, brengt hij in theorie een heel groot aantal Windows-gebruikers in gevaar omdat zij slachtoffer kunnen worden van deze aanval.

Naar verwachting zal Microsoft de kwetsbaarheid in de patchronde van september (op 11 september) repareren.