Još jedna ranjivost nultog dana Windowsa otkrivena je na Twitteru

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na Listopada 24, 2018

objavljeno Listopada 24, 2018

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Microsoft se ne zabavlja baš najbolje sa sigurnošću u sustavu Windows jer je otkrivena još jedna ranjivost. Nova ranjivost utječe na sve nedavne verzije sustava Windows, uključujući Windows 10, a otkrio ju je sigurnosni istraživač koji ju je podijelio na Twitteru.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Istraživač koji nosi korisničko ime “SandboxEscaper” također je podijelio Proof of Concept na GitHub pokazujući ranjivost. Prema istraživaču, Windows zero-day utječe na Microsoft Data Sharing (dssvc.dll), lokalnu uslugu koja pruža posredovanje podataka između aplikacija. Ranjivost utječe na Windows OS uključujući Windows 10 (uključujući najnovije ažuriranje iz listopada 2018.), Server 2016, pa čak i novi Server 2019.

7 sati nakon što je 0-dan u Microsoft Data Sharing Service odbačen, imamo kandidata za mikropatch koji uspješno blokira eksploataciju dodavanjem lažnog predstavljanja pozivu DeleteFileW. Kao što možete vidjeti, operacija brisanja sada dobiva "PRISTUP ODBIJEN" zbog lažnog predstavljanja. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) Listopada 23, 2018

Mitja Kolsek, suosnivač i izvršni direktor tvrtke ACROS Security, upozorio je korisnike da ne pokreću PoC jer će izbrisati Windows datoteke i prisiliti korisnike da pokrenu System Restore kako bi ga popravili. Dok Microsoft još uvijek radi na popravku, 0patch je izdao mikrozakrpu kako bi blokirao sve pokušaje eksploatacije dok Microsoft ne objavi službeni popravak.

Via: ZDNet

Više o temama: Microsoft, Windows 10, Ranjivost sustava Windows