또 다른 Windows 제로 데이 취약점이 Twitter에 공개되었습니다.
1 분. 읽다
에 게시됨
이 기사 공유
이 가이드를 개선하세요
공개 페이지를 읽고 MSPoweruser가 편집팀을 유지하는 데 어떻게 도움을 줄 수 있는지 알아보세요. 자세히 보기
Microsoft는 또 다른 취약점이 발견되어 Windows의 보안을 제대로 활용하지 못하고 있습니다. 새로운 취약점은 Windows 10을 포함한 모든 최근 Windows 버전에 영향을 미치며 Twitter에서 공유한 보안 연구원에 의해 발견되었습니다.
https://twitter.com/SandboxEscaper/status/1054744201244692485
사용자 이름이 "SandboxEscaper"인 연구원도 개념 증명을 공유했습니다. GitHub의 취약점을 보여줍니다. 연구원에 따르면 Windows 제로데이는 응용 프로그램 간의 데이터 중개를 제공하는 로컬 서비스인 Microsoft Data Sharing(dssvc.dll)에 영향을 미칩니다. 이 취약점은 Windows 10(최신 2018년 2016월 업데이트 포함), Server 2019 및 새로운 Server XNUMX를 포함한 Windows OS에 영향을 미칩니다.
Microsoft 데이터 공유 서비스의 7day가 삭제된 지 0시간 후 DeleteFileW 호출에 가장을 추가하여 악용을 성공적으로 차단하는 마이크로패치 후보가 있습니다. 보시다시피 삭제 작업은 가장으로 인해 "ACCESS DENIED"가 됩니다. pic.twitter.com/qoQgMqtTas
— 0패치(@0패치) 2018 년 10 월 23 일
ACROS Security의 공동 설립자이자 CEO인 Mitja Kolsek은 사용자에게 PoC를 실행하지 말라고 경고했습니다. PoC는 Windows 파일을 삭제하고 사용자가 시스템 복원을 실행하여 수정해야 하기 때문입니다. Microsoft가 여전히 수정 작업을 진행하는 동안 0patch는 Microsoft가 공식 수정을 릴리스할 때까지 악용 시도를 차단하는 마이크로 패치를 출시했습니다.
비아 : 고
