A „SandboxEscaper” álnevet használó biztonsági kutató kihasználási bizonyítást (PoC) adott közre a GitHubon egy Windows 10-et érintő 0. napi sebezhetőségről. A hiba a Windows Task Schedulert érinti és abból fakad, hogy az nem megfelelően végzi a DACL (discretionary access control list) jogosultságok módosítását, ami egy speciálisan formázott .job file segítségével használható ki. A sebezhetőség lokális jogosultság kiterjesztésre (local privilege escalation – LPE) adhat módot, amelyet a hackerek adminisztrátori jogosultság szerzésére használhatnak fel miután egy rendszerhez hozzáférést nyertek. Mindeddig csupán 32 bites Windows 10-en tesztelték, azonban a ZDNet információi szerint elméletileg némi változtatás után bármelyik Windows verzión működhet. SandboxEscaper már korábban is hozott nyilvánosságra windowsos zero day sérülékenységeket ─ tavaly mindjárt négyet is ─ anélkül, hogy a Microsoftot értesítette volna. A tech cég ezeket a nyilvánosságra kerülés után jellemzően egy-két hónapon belül javította.
