Une autre vulnérabilité zero-day de Windows est divulguée sur Twitter

Icône de temps de lecture 1 minute. lis

Icône de calendrier Publié le 24 octobre 2018

publié sur 24 octobre 2018

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens.

Microsoft ne passe pas un bon moment avec la sécurité sur Windows car une autre vulnérabilité a été découverte. La nouvelle vulnérabilité affecte toutes les versions récentes de Windows, y compris Windows 10, et a été découverte par un chercheur en sécurité qui l'a partagée sur Twitter.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Le chercheur qui s'appelle "SandboxEscaper" a également partagé la preuve de concept sur GitHub démontrant la vulnérabilité. Selon le chercheur, le zero-day de Windows affecte le Microsoft Data Sharing (dssvc.dll), un service local qui assure le courtage de données entre les applications. La vulnérabilité affecte le système d'exploitation Windows, y compris Windows 10 (y compris la dernière mise à jour d'octobre 2018), Server 2016 et même le nouveau Server 2019.

7 heures après l'abandon du 0day dans le service de partage de données Microsoft, nous avons un candidat micropatch qui bloque avec succès l'exploit en ajoutant l'emprunt d'identité à l'appel DeleteFileW. Comme vous pouvez le voir, l'opération de suppression obtient maintenant un "ACCÈS REFUSÉ" en raison de l'usurpation d'identité. pic.twitter.com/qoQgMqtTas

- 0patch (@0patch) 23 octobre 2018

Mitja Kolsek, co-fondateur et PDG d'ACROS Security, a averti les utilisateurs de ne pas exécuter le PoC car il supprimera les fichiers Windows et forcera les utilisateurs à exécuter la restauration du système pour le réparer. Alors que Microsoft travaille toujours sur un correctif, 0patch a publié un micropatch pour bloquer toute tentative d'exploitation jusqu'à ce que Microsoft publie un correctif officiel.

Via: ZDNet

En savoir plus sur les sujets : microsoft, fenêtres 10, Vulnérabilité Windows