Microsoft opublikował grudniową listę poprawek, z których jedna jest reakcją na wykrytą podatność, na którą już stworzono eksploit dla niektórych kompilacji systemu.
CVE-2018-8611 to błąd systemu MS Windows umożliwiający podniesienie uprawnień i uruchomienie kodu w pamięci w trybie jądra (najwyższe możliwe uprawnienia).
Podatność ma siedem punktów w dziesięciopunktowej skali CVSS (Common Vulnerability Scoring System) ze względu na konieczność lokalnego dostępu do systemu przed wykorzystaniem podatności.
Wykryty eksploit dotyczy starszych kompilacji, jednak jest wysoce prawdopodobne, że istnieje także dla najnowszych wersji sprzed dzisiejszej aktualizacji.
Zalecamy regularne aktualizowanie systemów, jednak z wcześniejszym testowaniem aktualizacji.
Szczególnie w środowiskach o dużej liczbie stacji roboczych (zakłady pracy, urzędy, uczelnie) proces ten powinien być sformalizowany w postaci polityki i procedur patch management z uwzględnieniem fazy analizy ryzyka.
Zdarza się, że ryzyko sparaliżowania biznesu jest wyższe po wgraniu nieprzetestowanej aktualizacji niż niosłoby używanie niezaktualizowanych systemów na stacjach roboczych.