Na Twitteru byla odhalena další zranitelnost Windows zero-day
1 min. číst
Publikované dne
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Microsoft si se zabezpečením v systému Windows příliš nelibuje, protože byla objevena další zranitelnost. Nová chyba zabezpečení se týká všech nejnovějších verzí Windows včetně Windows 10 a byla objevena bezpečnostním výzkumníkem, který ji sdílel na Twitteru.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Výzkumník, který vystupuje pod uživatelským jménem „SandboxEscaper“, také sdílel Proof of Concept GitHub demonstrující zranitelnost. Podle výzkumníka ovlivňuje Windows zero-day službu Microsoft Data Sharing (dssvc.dll), místní službu, která poskytuje zprostředkování dat mezi aplikacemi. Tato chyba zabezpečení se týká operačního systému Windows včetně Windows 10 (včetně nejnovější aktualizace z října 2018), serveru 2016 a dokonce i nového serveru 2019.
7 hodin po zrušení 0day ve službě Microsoft Data Sharing Service máme kandidáta na mikropatch, který úspěšně blokuje zneužití přidáním zosobnění do volání DeleteFileW. Jak můžete vidět, operace Odstranit nyní dostane „PŘÍSTUP ZAMÍTNUT“ kvůli předstírání identity. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Října 23, 2018
Mitja Kolsek, spoluzakladatel a generální ředitel společnosti ACROS Security, varoval uživatele, aby nespouštěli PoC, protože to smaže soubory Windows a donutí uživatele spustit Obnovení systému, aby to napravili. Zatímco Microsoft stále pracuje na opravě, 0patch vydal mikropatch, který blokuje jakékoli pokusy o zneužití, dokud Microsoft nevydá oficiální opravu.
Ulice: ZDNet