Još jedna ranjivost nultog dana Windowsa otkrivena je na Twitteru
1 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Microsoft se ne zabavlja baš najbolje sa sigurnošću u sustavu Windows jer je otkrivena još jedna ranjivost. Nova ranjivost utječe na sve nedavne verzije sustava Windows, uključujući Windows 10, a otkrio ju je sigurnosni istraživač koji ju je podijelio na Twitteru.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Istraživač koji nosi korisničko ime “SandboxEscaper” također je podijelio Proof of Concept na GitHub pokazujući ranjivost. Prema istraživaču, Windows zero-day utječe na Microsoft Data Sharing (dssvc.dll), lokalnu uslugu koja pruža posredovanje podataka između aplikacija. Ranjivost utječe na Windows OS uključujući Windows 10 (uključujući najnovije ažuriranje iz listopada 2018.), Server 2016, pa čak i novi Server 2019.
7 sati nakon što je 0-dan u Microsoft Data Sharing Service odbačen, imamo kandidata za mikropatch koji uspješno blokira eksploataciju dodavanjem lažnog predstavljanja pozivu DeleteFileW. Kao što možete vidjeti, operacija brisanja sada dobiva "PRISTUP ODBIJEN" zbog lažnog predstavljanja. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Listopada 23, 2018
Mitja Kolsek, suosnivač i izvršni direktor tvrtke ACROS Security, upozorio je korisnike da ne pokreću PoC jer će izbrisati Windows datoteke i prisiliti korisnike da pokrenu System Restore kako bi ga popravili. Dok Microsoft još uvijek radi na popravku, 0patch je izdao mikrozakrpu kako bi blokirao sve pokušaje eksploatacije dok Microsoft ne objavi službeni popravak.
Via: ZDNet