A Windows egy újabb nulladik napi sebezhetőségét fedték fel a Twitteren
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Microsoft nem élvezi a Windows biztonságát, mivel újabb biztonsági rést fedeztek fel. Az új sebezhetőség az összes nemrégiben megjelent Windows-verziót érinti, beleértve a Windows 10-et is, és egy biztonsági kutató fedezte fel, aki megosztotta a Twitteren.
https://twitter.com/SandboxEscaper/status/1054744201244692485
A „SandboxEscaper” felhasználónévvel rendelkező kutató a koncepció bizonyítását is megosztotta GitHub demonstrálja a sebezhetőséget. A kutató szerint a Windows nulladik napja a Microsoft Data Sharing (dssvc.dll) nevű helyi szolgáltatást érinti, amely adatközvetítést biztosít az alkalmazások között. A sérülékenység a Windows operációs rendszert érinti, beleértve a Windows 10-et (beleértve a legújabb, 2018. októberi frissítést), a Server 2016-ot, és még az új Server 2019-et is.
7 órával azután, hogy a Microsoft Data Sharing Service 0 napját kihagyták, van egy mikropatch-jelöltünk, amely sikeresen blokkolja a kizsákmányolást azáltal, hogy megszemélyesítést ad a DeleteFileW híváshoz. Amint látja, a Törlés művelet most "A HOZZÁFÉRÉS MEGTAGADVA" feliratot kap a megszemélyesítés miatt. pic.twitter.com/qoQgMqtTas
— 0 patch (@0patch) Október 23, 2018
Mitja Kolsek, az ACROS Security társalapítója és vezérigazgatója figyelmeztette a felhasználókat, hogy ne futtassák a PoC-t, mivel az törli a Windows fájlokat, és arra kényszeríti a felhasználókat, hogy futtassák a Rendszer-visszaállítást a javítás érdekében. Miközben a Microsoft még dolgozik a javításon, a 0patch kiadott egy mikrojavítást, amely megakadályozza a kihasználási kísérleteket, amíg a Microsoft ki nem ad egy hivatalos javítást.
Keresztül: ZDNet