もうXNUMXつのWindowsゼロデイ脆弱性がTwitterで公開されます
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
別の脆弱性が発見されたため、MicrosoftはWindowsのセキュリティに満足していません。 新しい脆弱性は、Windows 10を含む最近のすべてのWindowsバージョンに影響を及ぼし、Twitterで共有したセキュリティ研究者によって発見されました。
https://twitter.com/SandboxEscaper/status/1054744201244692485
ユーザー名「SandboxEscaper」で行く研究者は、概念実証も共有しました GitHubの 脆弱性を示しています。 研究者によると、Windowsのゼロデイ攻撃は、アプリケーション間のデータブローカリングを提供するローカルサービスであるMicrosoftデータ共有(dssvc.dll)に影響を与えます。 この脆弱性は、Windows 10(最新の2018年2016月の更新を含む)、Server 2019、さらには新しいServerXNUMXを含むWindowsOSに影響を及ぼします。
Microsoftデータ共有サービスのゼロデイ攻撃が中止されてから7時間後、DeleteFileW呼び出しに偽装を追加することで、エクスプロイトを正常にブロックするマイクロパッチ候補があります。 ご覧のとおり、偽装により、削除操作で「アクセス拒否」が発生するようになりました。 pic.twitter.com/qoQgMqtTas
— 0patch(@ 0patch) 2018 年 10 月 23 日
ACROSSecurityの共同創設者兼CEOであるMitjaKolsekは、Windowsファイルを削除し、システムの復元を実行して修正するため、PoCを実行しないようにユーザーに警告しました。 Microsoftがまだ修正に取り組んでいる間、0patchは、Microsoftが公式の修正をリリースするまで、悪用の試みをブロックするためのマイクロパッチをリリースしました。
経由: ZDNetの
