Auf Twitter wird eine weitere Zero-Day-Schwachstelle in Windows bekannt
1 Minute. lesen
Veröffentlicht am
Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Lesen Sie weiter
Microsoft hat keine große Zeit mit der Sicherheit unter Windows, da eine weitere Schwachstelle entdeckt wurde. Die neue Schwachstelle betrifft alle neueren Windows-Versionen einschließlich Windows 10 und wurde von einem Sicherheitsforscher entdeckt, der sie auf Twitter geteilt hat.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Der Forscher mit dem Benutzernamen „SandboxEscaper“ teilte auch den Proof of Concept weiter GitHub Nachweis der Schwachstelle. Laut dem Forscher betrifft der Windows-Zero-Day die Microsoft-Datenfreigabe (dssvc.dll), einen lokalen Dienst, der Datenvermittlung zwischen Anwendungen bereitstellt. Die Schwachstelle betrifft Windows-Betriebssysteme einschließlich Windows 10 (einschließlich des neuesten Updates vom Oktober 2018), Server 2016 und sogar den neuen Server 2019.
7 Stunden nachdem der 0day im Microsoft Data Sharing Service gelöscht wurde, haben wir einen Micropatch-Kandidaten, der den Exploit erfolgreich blockiert, indem er dem DeleteFileW-Aufruf Identitätswechsel hinzufügt. Wie Sie sehen können, erhält der Delete-Vorgang jetzt aufgrund von Identitätswechsel ein „ACCESS DENIED“. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) 23. Oktober 2018
Mitja Kolsek, Mitbegründer und CEO von ACROS Security, hat Benutzer gewarnt, den PoC nicht auszuführen, da er die Windows-Dateien löscht und die Benutzer zwingt, die Systemwiederherstellung auszuführen, um das Problem zu beheben. Während Microsoft immer noch an einem Fix arbeitet, hat 0patch einen Mikropatch veröffentlicht, um alle Ausnutzungsversuche zu blockieren, bis Microsoft einen offiziellen Fix veröffentlicht.
Via: ZDNet