En anden Windows zero-day sårbarhed bliver afsløret på Twitter

Ikon for læsetid 1 min. Læs

Kalenderikon Udgivet den Oktober 24, 2018

offentliggjort den Oktober 24, 2018

Læsere hjælper med at understøtte MSpoweruser. Vi får muligvis en kommission, hvis du køber via vores links.

Microsoft har det ikke godt med sikkerhed på Windows, da en anden sårbarhed er blevet opdaget. Den nye sårbarhed påvirker alle nylige Windows-versioner inklusive Windows 10 og blev opdaget af en sikkerhedsforsker, der delte den på Twitter.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Forskeren, der går under brugernavnet "SandboxEscaper", delte også Proof of Concept på GitHub viser sårbarheden. Ifølge forskeren påvirker Windows zero-day Microsoft Data Sharing (dssvc.dll), en lokal tjeneste, der tilbyder datamæglervirksomhed mellem applikationer. Sårbarheden påvirker Windows OS inklusive Windows 10 (inklusive den seneste opdatering fra oktober 2018), Server 2016 og endda den nye Server 2019.

7 timer efter, at 0day in Microsoft Data Sharing Service blev droppet, har vi en mikropatch-kandidat, der med succes blokerer udnyttelsen ved at tilføje efterligning til DeleteFileW-kaldet. Som du kan se, får Slet-operationen nu en "ADGANG AFVISET" på grund af efterligning. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) Oktober 23, 2018

Mitja Kolsek, medstifter og administrerende direktør for ACROS Security har advaret brugere om ikke at køre PoC, da det vil slette Windows-filerne og tvinge brugerne til at køre Systemgendannelse for at rette det. Mens Microsoft stadig arbejder på en rettelse, udgav 0patch en mikropatch for at blokere enhver udnyttelsesforsøg, indtil Microsoft frigiver en officiel rettelse.

via: ZDNet

Mere om emnerne: microsoft, Windows 10, Windows sårbarhed