Na Twitteru byla odhalena další zranitelnost Windows zero-day

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne Října 24, 2018

publikováno dne Října 24, 2018

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Microsoft si se zabezpečením v systému Windows příliš nelibuje, protože byla objevena další zranitelnost. Nová chyba zabezpečení se týká všech nejnovějších verzí Windows včetně Windows 10 a byla objevena bezpečnostním výzkumníkem, který ji sdílel na Twitteru.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Výzkumník, který vystupuje pod uživatelským jménem „SandboxEscaper“, také sdílel Proof of Concept GitHub demonstrující zranitelnost. Podle výzkumníka ovlivňuje Windows zero-day službu Microsoft Data Sharing (dssvc.dll), místní službu, která poskytuje zprostředkování dat mezi aplikacemi. Tato chyba zabezpečení se týká operačního systému Windows včetně Windows 10 (včetně nejnovější aktualizace z října 2018), serveru 2016 a dokonce i nového serveru 2019.

7 hodin po zrušení 0day ve službě Microsoft Data Sharing Service máme kandidáta na mikropatch, který úspěšně blokuje zneužití přidáním zosobnění do volání DeleteFileW. Jak můžete vidět, operace Odstranit nyní dostane „PŘÍSTUP ZAMÍTNUT“ kvůli předstírání identity. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) Října 23, 2018

Mitja Kolsek, spoluzakladatel a generální ředitel společnosti ACROS Security, varoval uživatele, aby nespouštěli PoC, protože to smaže soubory Windows a donutí uživatele spustit Obnovení systému, aby to napravili. Zatímco Microsoft stále pracuje na opravě, 0patch vydal mikropatch, který blokuje jakékoli pokusy o zneužití, dokud Microsoft nevydá oficiální opravu.

Ulice: ZDNet

Více o tématech: microsoft, Windows 10, Zranitelnost systému Windows

Anmol Mehrotra

Android a Windows News Reporter

Anmol pokrývá novinky pro Android a Windows. Je to technický spisovatel s více než desetiletými zkušenostmi.