یکی دیگر از آسیبپذیریهای روز صفر ویندوز در توییتر فاش شد
1 دقیقه خواندن
منتشر شده در
این مقاله را به اشتراک بگذارید
این راهنما را بهبود بخشید
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
مایکروسافت زمان خوبی را با امنیت در ویندوز سپری نمی کند زیرا آسیب پذیری دیگری کشف شده است. این آسیب پذیری جدید تمامی نسخه های اخیر ویندوز از جمله ویندوز 10 را تحت تاثیر قرار می دهد و توسط یک محقق امنیتی که آن را در توییتر به اشتراک گذاشته است، کشف شد.
https://twitter.com/SandboxEscaper/status/1054744201244692485
محققی که با نام کاربری "SandboxEscaper" استفاده میکند، Proof of Concept را نیز به اشتراک گذاشته است GitHub نشان دادن آسیب پذیری به گفته این محقق، روز صفر ویندوز بر اشتراکگذاری دادههای مایکروسافت (dssvc.dll) تأثیر میگذارد، یک سرویس محلی که کارگزاری دادهها را بین برنامهها فراهم میکند. این آسیب پذیری بر سیستم عامل ویندوز از جمله ویندوز 10 (از جمله آخرین به روز رسانی اکتبر 2018)، سرور 2016 و حتی سرور جدید 2019 تأثیر می گذارد.
7 ساعت پس از حذف 0day در سرویس اشتراکگذاری دادههای مایکروسافت، یک نامزد میکروپچ داریم که با افزودن جعل هویت به فراخوانی DeleteFileW، سوء استفاده را با موفقیت مسدود میکند. همانطور که می بینید، اکنون عملیات Delete به دلیل جعل هویت یک "ACCESS DENIED" دریافت می کند. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) اکتبر 23، 2018
Mitja Kolsek، یکی از بنیانگذاران و مدیر عامل ACROS Security به کاربران هشدار داده است که PoC را اجرا نکنند، زیرا فایلهای ویندوز را حذف میکند و کاربران را مجبور به اجرای System Restore برای رفع آن میکند. در حالی که مایکروسافت هنوز در حال کار بر روی یک اصلاحیه است، 0patch یک میکروپچ منتشر کرد تا از هرگونه تلاش برای بهره برداری جلوگیری کند تا زمانی که مایکروسافت یک اصلاح رسمی را منتشر کند.
از طریق: ZDNet
