Дослідники безпеки, що працюють з організацією Zero Day Initiative (ZDI) компанії Trend Micro, опублікували інформацію про п’ять невиправлених уразливостей в Microsoft Windows, чотири з яких є небезпечними.
Три уразливості (CVE-2020-0916, CVE-2020-0986 і CVE-2020-0915) отримали оцінку в 7,0 бала за шкалою CVSS, їх експлуатація дозволяє зловмисникові підвищити привілеї на вразливою системі і виконати код в контексті поточного користувача. Уразливості були виявлені в хост-процесі splwow64.exe призначеного для користувача режиму драйвера друку та пов’язані з тим, що введені користувачем дані не перевіряються належним чином до разименованія як покажчик. Той же хост-процес містив вразливість розкриття інформації (CVE-2020-0915), що отримала оцінку в 2,5 за шкалою CVS.
Фахівці повідомили Microsoft про свої знахідки в грудні 2019 року, і компанія мала намір випустити патч в рамках травневого «вівторка виправлень» 2020 року, але не встигла цього зробити. Експертам були представлені тільки бета-версії виправлень.
Остання уразливість (поки їй не присвоєно ідентифікатор CVE), що отримала оцінку в 7,0 бала за шкалою CVSS, дозволяє зловмисникам підвищувати привілеї і пов’язана з обробкою профілів підключення WLAN. Створивши шкідливий профіль, зловмисник може розкрити облікові дані облікового запису комп’ютера і використовувати дану уразливість для підвищення привілеїв і виконання коду в контексті адміністратора.
Дослідники поінформували Microsoft про дану проблему в січні, але компанія заявила, що не буде випускати патч для вразливості.
