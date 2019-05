Een anonieme hacker heeft een zero day voor Windows online gezet. Met de kwetsbaarheid kan een aanvaller admin-toegang krijgen tot Windows. De exploit is direct online gezet zonder Microsoft daarover in te lichten. Er is daarom nog geen patch beschikbaar.

De kwetsbaarheid werd op GitHub geplaatst. Het gaat om een local privilege escalation. Daarmee kan niet zomaar worden ingebroken op een systeem, maar een aanvaller kan wel de gebruikersrechten van een account tot admin-niveau verhogen.

De kwetsbaarheid zit in Windows Taakplanner. Een aanvaller kan misbruik maken van een fout in de manier waarop de Taakplanner discretionary access control list-permissies aan een bestand geeft. Door dat te doen kunnen de permissies van bestanden worden veranderd van gebruikersniveau naar dat van een admin. De hacker heeft een proof-of-concept gepubliceerd waarin het lek wordt uitgebuit. Dat proof-of-concept gaat alleen over 32bit-versies van Windows 10, maar de ontdekker zegt dat het met wat aanpassingen eenvoudig is om het lek ook op andere versies van het besturingssysteem te proberen.

Het lek werd ontdekt door een anonieme hacker met de naam SandboxEscaper. Het is niet de eerste keer dat zij een zero day voor Windows online heeft gezet. Vorig jaar publiceerde de hacker al vier andere lekken waarbij local privilege escalation wordt ingezet. De hacker heeft de kwetsbaarheid niet aan Microsoft gemeld, wat wel gebruikelijk is in dergelijke gevallen. De hacker blogt soms over de lekken. Daarin laat ze weten LPE's te willen verkopen aan 'niet-Westerse personen'. "Ik ben de samenleving niets schuldig, ik wil alleen rijk worden en iedereen in het westen mijn middelvinger laten zien", staat daar ook te lezen.

Microsoft heeft nog niet gereageerd op het nieuws. Het lek is twee dagen ná de laatste Patch Tuesday gepubliceerd. De volgende patchdag is gepland op 11 juni maar misschien komt Microsoft al eerder met een oplossing. Het Nationaal Cyber Security Centrum waarschuwt inmiddels ook voor het lek en voor het feit dat daarvoor nog geen oplossing beschikbaar is.