Un'altra vulnerabilità zero-day di Windows viene divulgata su Twitter
1 minuto. leggere
Edizione del
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Microsoft non si sta divertendo molto con la sicurezza su Windows poiché è stata scoperta un'altra vulnerabilità. La nuova vulnerabilità interessa tutte le versioni recenti di Windows, incluso Windows 10 ed è stata scoperta da un ricercatore di sicurezza che l'ha condivisa su Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Il ricercatore che si chiama "SandboxEscaper" ha anche condiviso la Proof of Concept GitHub dimostrando la vulnerabilità. Secondo il ricercatore, lo zero-day di Windows incide sul Microsoft Data Sharing (dssvc.dll), un servizio locale che fornisce l'intermediazione dei dati tra le applicazioni. La vulnerabilità interessa il sistema operativo Windows, incluso Windows 10 (incluso l'ultimo aggiornamento di ottobre 2018), Server 2016 e persino il nuovo Server 2019.
7 ore dopo l'eliminazione di 0day in Microsoft Data Sharing Service, abbiamo un candidato per la micropatch che blocca correttamente l'exploit aggiungendo la rappresentazione alla chiamata DeleteFileW. Come puoi vedere, l'operazione di eliminazione ora ottiene un "ACCESSO NEGATO" a causa della rappresentazione. pic.twitter.com/qoQgMqtTas
— 0 patch (@0 patch) Ottobre 23, 2018
Mitja Kolsek, co-fondatrice e CEO di ACROS Security ha avvertito gli utenti di non eseguire il PoC poiché eliminerà i file di Windows e costringerà gli utenti a eseguire Ripristino configurazione di sistema per risolverlo. Mentre Microsoft sta ancora lavorando a una correzione, 0patch ha rilasciato una micropatch per bloccare qualsiasi tentativo di sfruttamento fino a quando Microsoft non rilascerà una correzione ufficiale.
Via: ZDNet