A Microsoft eddig három biztonsági hibát javított a Stuxnet által kihasznált négy Windows rés közül. Most megjelent a negyedik, eddig javítatlan sebezhetőséget kihasználó exploit, amely a Windows Task Planner egy hibáját használja ki jogosultságemelésre.

Első ránzézésre úgy tűnik, hogy a közzétett szkript létrehoz egy feladatot, majd módosítja az így létrejött feladatobjektumban rögzített, tulajdonosra vontakozó adatokat, végül megcsavarja az egész bitdzsungelt úgy, hogy a módosított paraméterekkel ellátott feladat átmenjen az integritásellenőrzésen. Vagyis a dolog lényege, hogy el tudjuk hitetni az operációs rendszerrel, hogy a feladatunkat valamilyen adminisztratív jogokkal rendelkező felhasználó hozta létre, így illene ennek a felhasználónak a jogaival lefuttatni a benne foglaltakat (javítsatok ha tévedek!).

Szép kis exploit, már ha eltekintünk attól, hogy VBScriptben írták...

A probléma Windows Vistán, 7-en és 2008-on használható ki, a Microsoft kövekező frissítése december 14-én várható.