专门打造微修补程序(Micropatch)的0patch,本周出面修补了SandboxEscaper在5月所公布的Windows 10工作调度器(Task Scheduler)零时差漏洞,该漏洞允许本地端黑客扩张权限以执行任意程序。
这已是0patch第二次修补SandboxEscaper所披露的漏洞,去年8月SandboxEscaper也对外公布了另一个有关工作调度器的零时差漏洞,0patch也于微软之前发布微修补。
0patch的安全研究人员Simon Raner解释,去年的工作调度器漏洞允许本地端黑客变更Windows上任何文件的权限,包括系统执行档在内,于是黑客就能篡改那些原本只允许管理员修改的文件内容。
今年的工作调度器漏洞虽然位置不同,但同样允许黑客变更文件所有权,进而编辑这些文件的内容。
0patch不但可重现SandboxEscaper所宣称的攻击行动,还说若串联其它可远程访问的攻击程序,就能带来严重的威胁。
0patch所发布的微修补支持32/64进制的Windows 10 1809与Windows Server 2019。只不过,若要采用0patch所发布的微修补,必须申请0patch帐号,并安装0patch Agent才行,针对该漏洞的微修补会保持免费状态,直到微软发布官方修补程序。
一般而言,微软会在每月的第二个周二发布安全更新,下一次的修补时间应该是在6月11日。