不負責爆料？研究人員揭露還沒有修補程式的Windows 工作排程器零時差漏洞

一名研究人員在沒有通報微軟的情況下，就透過推特公佈了微軟工作排程器（task scheduler）一項權限升級的零時差攻擊漏洞，以及PoC攻擊程式碼。

名為SandboxEscaper的研究人員並未說明任何漏洞細節，只說是零時差漏洞，而他也未通報微軟，但是卻在GitHub公佈了概念驗證（PoC）攻擊程式。CERT/CC工程師Will Dormann隨後證實了漏洞的存在。

這項漏洞是一項本機權限升級漏洞，出在Windows工作排程中的進階本機程序呼叫（Advanced Local Procedure Call，ALPC）介面上。ALPC是Windows的IPC 機制能讓使用者在執行數個應用程式的時候，還可以互相交換資料，同一個OS的用戶端程序可以要求伺服器程序提供資訊或執行某個作業。Dromann指出該漏洞能允許本機用戶取得系統管理員權限。

另外，CERT也證實這名研究人員公佈的PoC攻擊程式對修補完成的64-bit Windows 10及Windows Server 2016系統發生作用。更糟的是，目前本漏洞尚無有效的解決方案及修補程式。也就是說目前64-bit Windows機器都有被駭風險。

微軟對The Register表示該公司正儘速研究並提供緩解的建議。微軟下次安全更新發佈時間為9月11日。