A Microsoft a múlt héten adta ki a májusi hibajavításait. Miközben még zajlanak a frissítések, már egy újabb sérülékenység borzolja a kedélyeket: egy veszélyes sebezhetőséget mutattak ki a Windows-ban.
A Biztonságportál írása szerint a biztonsági rés alapvetően jogosultsági szint emelésre adhat lehetőséget, aminek következtében egy támadó olyan műveleteket is végrehajthat, amiket egyébként nem tudna. Bizonyos esetekben akár teljes mértékben átveheti a sebezhető rendszerek feletti irányítást.
A sérülékenység a Feladatütemező kapcsán jelentkezett, és .JOB fájlokkal válhat kihasználhatóvá. A .JOB állományok a Windows XP idejében voltak először igazán széles körben használatosak, de a támogatásuk a visszamenőleges kompatibilitás biztosítása miatt a legújabb Windows operációs rendszerekben is megvan.
A sebezhetőség 32 bites és 64 bites Windows 10 alatt is jelenetkezett. Windows 7 és Windows 8 alapú környezetekben még nem sikerült kimutatni a rendellenességet, ellenben Windows Server 2016 és Windows Server 2019 alatt kiaknázhatók a támadók számára benne rejlő lehetőségek.
A Microsoft még nem szólalt meg, így azt sem lehet tudni, hogy érkezik-e soron kívüli frissítés.
