En anden Windows zero-day sårbarhed bliver afsløret på Twitter
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Microsoft har det ikke godt med sikkerhed på Windows, da en anden sårbarhed er blevet opdaget. Den nye sårbarhed påvirker alle nylige Windows-versioner inklusive Windows 10 og blev opdaget af en sikkerhedsforsker, der delte den på Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Forskeren, der går under brugernavnet "SandboxEscaper", delte også Proof of Concept på GitHub viser sårbarheden. Ifølge forskeren påvirker Windows zero-day Microsoft Data Sharing (dssvc.dll), en lokal tjeneste, der tilbyder datamæglervirksomhed mellem applikationer. Sårbarheden påvirker Windows OS inklusive Windows 10 (inklusive den seneste opdatering fra oktober 2018), Server 2016 og endda den nye Server 2019.
7 timer efter, at 0day in Microsoft Data Sharing Service blev droppet, har vi en mikropatch-kandidat, der med succes blokerer udnyttelsen ved at tilføje efterligning til DeleteFileW-kaldet. Som du kan se, får Slet-operationen nu en "ADGANG AFVISET" på grund af efterligning. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Oktober 23, 2018
Mitja Kolsek, medstifter og administrerende direktør for ACROS Security har advaret brugere om ikke at køre PoC, da det vil slette Windows-filerne og tvinge brugerne til at køre Systemgendannelse for at rette det. Mens Microsoft stadig arbejder på en rettelse, udgav 0patch en mikropatch for at blokere enhver udnyttelsesforsøg, indtil Microsoft frigiver en officiel rettelse.
via: ZDNet