Toinen Windowsin nollapäivän haavoittuvuus paljastetaan Twitterissä
1 min. lukea
Julkaistu
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Microsoft ei viihdy Windows-suojauksen kanssa, sillä toinen haavoittuvuus on löydetty. Uusi haavoittuvuus vaikuttaa kaikkiin viimeaikaisiin Windows-versioihin, mukaan lukien Windows 10, ja sen Twitterissä jakanut tietoturvatutkija havaitsi.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Tutkija, joka käyttää käyttäjätunnusta "SandboxEscaper", jakoi myös käsitteen todisteen GitHub osoittaa haavoittuvuutta. Tutkijan mukaan Windowsin nollapäivä vaikuttaa Microsoft Data Sharingiin (dssvc.dll), joka on paikallinen palvelu, joka välittää tietoja sovellusten välillä. Haavoittuvuus vaikuttaa Windows-käyttöjärjestelmään, mukaan lukien Windows 10 (mukaan lukien uusin lokakuun 2018 päivitys), Server 2016 ja jopa uusi Server 2019.
7 tuntia sen jälkeen, kun Microsoft Data Sharing Servicen 0day hylättiin, meillä on mikropatch-ehdokas, joka estää onnistuneesti hyväksikäytön lisäämällä DeleteFileW-kutsuun toisena henkilönä esiintymisen. Kuten näet, Delete-toiminto saa nyt "PÄÄSY ESTETTY" toisena henkilönä esiintymisen vuoksi. pic.twitter.com/qoQgMqtTas
- 0korjaus (@0patch) Lokakuu 23, 2018
Mitja Kolsek, yksi ACROS Securityn perustajista ja toimitusjohtaja on varoittanut käyttäjiä olemaan suorittamatta PoC:tä, koska se poistaa Windows-tiedostot ja pakottaa käyttäjät suorittamaan järjestelmän palauttamisen korjatakseen sen. Vaikka Microsoft edelleen työskentelee korjauksen parissa, 0patch julkaisi mikrokorjauksen estääkseen kaikki hyväksikäyttöyritykset, kunnes Microsoft julkaisee virallisen korjauksen.
Via: ZDNet