Kerentanan zero-day Windows lainnya terungkap di Twitter
1 menit Baca
Ditampilkan di
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Microsoft tidak bersenang-senang dengan keamanan di Windows karena kerentanan lain telah ditemukan. Kerentanan baru memengaruhi semua versi Windows baru-baru ini termasuk Windows 10 dan ditemukan oleh peneliti keamanan yang membagikannya di Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Peneliti yang menggunakan nama pengguna “SandboxEscaper” juga membagikan Bukti Konsep di GitHub menunjukkan kerentanan. Menurut peneliti, Windows zero-day mempengaruhi Microsoft Data Sharing (dssvc.dll), layanan lokal yang menyediakan perantara data antar aplikasi. Kerentanan mempengaruhi OS Windows termasuk Windows 10 (termasuk Pembaruan Oktober 2018 terbaru), Server 2016, dan bahkan Server baru 2019.
7 jam setelah 0day di Layanan Berbagi Data Microsoft dijatuhkan, kami memiliki kandidat micropatch yang berhasil memblokir eksploitasi dengan menambahkan peniruan identitas ke panggilan DeleteFileW. Seperti yang Anda lihat, operasi Hapus sekarang mendapat "AKSES DITOLAK" karena peniruan identitas. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Oktober 23, 2018
Mitja Kolsek, salah satu pendiri dan CEO ACROS Security telah memperingatkan pengguna untuk tidak menjalankan PoC karena akan menghapus file Windows dan memaksa pengguna untuk menjalankan System Restore untuk memperbaikinya. Sementara Microsoft masih mengerjakan perbaikan, 0patch merilis micropatch untuk memblokir upaya eksploitasi apa pun hingga Microsoft merilis perbaikan resmi.
via: ZDNet