Kerentanan zero-day Windows lainnya terungkap di Twitter

Ikon waktu membaca 1 menit Baca

Ikon kalender Ditampilkan di Oktober 24, 2018

Diterbitkan di Oktober 24, 2018

Pembaca membantu dukungan MSpoweruser. Kami mungkin mendapat komisi jika Anda membeli melalui tautan kami.

Microsoft tidak bersenang-senang dengan keamanan di Windows karena kerentanan lain telah ditemukan. Kerentanan baru memengaruhi semua versi Windows baru-baru ini termasuk Windows 10 dan ditemukan oleh peneliti keamanan yang membagikannya di Twitter.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Peneliti yang menggunakan nama pengguna “SandboxEscaper” juga membagikan Bukti Konsep di GitHub menunjukkan kerentanan. Menurut peneliti, Windows zero-day mempengaruhi Microsoft Data Sharing (dssvc.dll), layanan lokal yang menyediakan perantara data antar aplikasi. Kerentanan mempengaruhi OS Windows termasuk Windows 10 (termasuk Pembaruan Oktober 2018 terbaru), Server 2016, dan bahkan Server baru 2019.

7 jam setelah 0day di Layanan Berbagi Data Microsoft dijatuhkan, kami memiliki kandidat micropatch yang berhasil memblokir eksploitasi dengan menambahkan peniruan identitas ke panggilan DeleteFileW. Seperti yang Anda lihat, operasi Hapus sekarang mendapat "AKSES DITOLAK" karena peniruan identitas. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) Oktober 23, 2018

Mitja Kolsek, salah satu pendiri dan CEO ACROS Security telah memperingatkan pengguna untuk tidak menjalankan PoC karena akan menghapus file Windows dan memaksa pengguna untuk menjalankan System Restore untuk memperbaikinya. Sementara Microsoft masih mengerjakan perbaikan, 0patch merilis micropatch untuk memblokir upaya eksploitasi apa pun hingga Microsoft merilis perbaikan resmi.

via: ZDNet

Lebih lanjut tentang topik: microsoft, jendela 10, Kerentanan Windows