Une autre vulnérabilité zero-day de Windows est divulguée sur Twitter
1 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft ne passe pas un bon moment avec la sécurité sur Windows car une autre vulnérabilité a été découverte. La nouvelle vulnérabilité affecte toutes les versions récentes de Windows, y compris Windows 10, et a été découverte par un chercheur en sécurité qui l'a partagée sur Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Le chercheur qui s'appelle "SandboxEscaper" a également partagé la preuve de concept sur GitHub démontrant la vulnérabilité. Selon le chercheur, le zero-day de Windows affecte le Microsoft Data Sharing (dssvc.dll), un service local qui assure le courtage de données entre les applications. La vulnérabilité affecte le système d'exploitation Windows, y compris Windows 10 (y compris la dernière mise à jour d'octobre 2018), Server 2016 et même le nouveau Server 2019.
7 heures après l'abandon du 0day dans le service de partage de données Microsoft, nous avons un candidat micropatch qui bloque avec succès l'exploit en ajoutant l'emprunt d'identité à l'appel DeleteFileW. Comme vous pouvez le voir, l'opération de suppression obtient maintenant un "ACCÈS REFUSÉ" en raison de l'usurpation d'identité. pic.twitter.com/qoQgMqtTas
- 0patch (@0patch) 23 octobre 2018
Mitja Kolsek, co-fondateur et PDG d'ACROS Security, a averti les utilisateurs de ne pas exécuter le PoC car il supprimera les fichiers Windows et forcera les utilisateurs à exécuter la restauration du système pour le réparer. Alors que Microsoft travaille toujours sur un correctif, 0patch a publié un micropatch pour bloquer toute tentative d'exploitation jusqu'à ce que Microsoft publie un correctif officiel.
Via: ZDNet