黑客揭露未修补的Windows零日漏洞（带有PoC）

你猜怎么着？零日漏洞已在“完全修补的64位Windows 10系统”上得到确认

该漏洞是一个权限提升问题，存在于Windows的任务计划程序中，是由于处理高级本地过程调用（ALPC）系统时出错而导致的。

高级本地过程调用（ALPC）是一种内部机制，仅适用于Windows操作系统组件，有助于在用户模式下在一个或多个进程之间进行高速、安全的数据传输。

今天早些时候，一名在线别名为Sandboxscape的Twitter用户披露了Windows零日，他还发布了一个指向Github页面的链接，该页面承载了一个针对Windows中权限提升漏洞的概念验证（PoC）漏洞。

“以下是alpc错误，即0day：https://t.co/m1T3wDSvPX我再也不在乎生活了。无论如何，我也再也不想向MSFT屈服了。去他妈的这一切，”Sandboxscape推特（存档），现已被删除。

Zero Day在完全修补的64位Windows 10 PC上运行良好

不久之后，CERT/CC漏洞分析师威尔·多尔曼（Will Dorman）验证了零日漏洞的真实性，并在推特上写道：

“我已经确认，这在一个完全修补的64位Windows 10系统中运行良好。LPE对系统的访问权限！”

根据CERT/CC发布的一条简短的在线建议，零日漏洞如果被利用，可能会让本地用户获得提升的（系统）权限。

由于高级本地过程调用（ALPC）接口是一个本地系统，该漏洞的影响有限，CVSS分数为6.4到6.8，但研究人员发布的PoC漏洞可能有助于恶意软件作者瞄准Windows用户。

Sandboxscape没有通知微软零日漏洞，这使得所有Windows用户都容易受到黑客攻击，直到科技巨头发布安全补丁来解决这个问题。

微软可能会在定于9月11日发布的下个月安全补丁中修补该漏洞。

CERT/CC指出，目前还不知道有任何实际的解决方案可以解决这个零日漏洞。