Otra vulnerabilidad de día cero de Windows se revela en Twitter
1 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
Microsoft no lo está pasando muy bien con la seguridad en Windows ya que se ha descubierto otra vulnerabilidad. La nueva vulnerabilidad afecta a todas las versiones recientes de Windows, incluido Windows 10, y fue descubierta por un investigador de seguridad que la compartió en Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
El investigador que usa el nombre de usuario "SandboxEscaper" también compartió la prueba de concepto en GitHub demostrando la vulnerabilidad. Según el investigador, el día cero de Windows afecta a Microsoft Data Sharing (dssvc.dll), un servicio local que proporciona intermediación de datos entre aplicaciones. La vulnerabilidad afecta al sistema operativo Windows, incluido Windows 10 (incluida la última actualización de octubre de 2018), Server 2016 e incluso el nuevo Server 2019.
7 horas después de que se eliminó el día 0 en el Servicio de intercambio de datos de Microsoft, tenemos un candidato a microparche que bloquea con éxito el exploit al agregar la suplantación a la llamada DeleteFileW. Como puede ver, la operación Eliminar ahora recibe un "ACCESO DENEGADO" debido a la suplantación. pic.twitter.com/qoQgMqtTas
— 0parche (@0parche) 23 de Octubre de 2018
Mitja Kolsek, cofundadora y directora ejecutiva de ACROS Security, advirtió a los usuarios que no ejecuten el PoC, ya que eliminará los archivos de Windows y obligará a los usuarios a ejecutar Restaurar sistema para solucionarlo. Mientras Microsoft todavía está trabajando en una solución, 0patch lanzó un microparche para bloquear cualquier intento de explotación hasta que Microsoft publique una solución oficial.
Vía: ZDNet