Weer een zero-day-kwetsbaarheid van Windows onthuld op Twitter
1 minuut. lezen
Uitgegeven op
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Microsoft heeft geen geweldige tijd met beveiliging op Windows, omdat er een ander beveiligingslek is ontdekt. Het nieuwe beveiligingslek treft alle recente Windows-versies, inclusief Windows 10 en werd ontdekt door een beveiligingsonderzoeker die het op Twitter deelde.
https://twitter.com/SandboxEscaper/status/1054744201244692485
De onderzoeker die de gebruikersnaam "SandboxEscaper" gebruikt, deelde ook de Proof of Concept op GitHub het aantonen van de kwetsbaarheid. Volgens de onderzoeker heeft de Windows-zero-day gevolgen voor Microsoft Data Sharing (dssvc.dll), een lokale dienst die zorgt voor databroking tussen applicaties. De kwetsbaarheid treft Windows OS inclusief Windows 10 (inclusief de laatste update van oktober 2018), Server 2016 en zelfs de nieuwe Server 2019.
7 uur nadat de 0day in Microsoft Data Sharing Service was verwijderd, hebben we een micropatch-kandidaat die de exploit met succes blokkeert door imitatie toe te voegen aan de DeleteFileW-aanroep. Zoals u kunt zien, krijgt de bewerking Verwijderen nu een "TOEGANG GEWEIGERD" vanwege imitatie. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) 23 oktober 2018
Mitja Kolsek, mede-oprichter en CEO van ACROS Security, heeft gebruikers gewaarschuwd om de PoC niet uit te voeren, omdat hierdoor de Windows-bestanden worden verwijderd en de gebruikers worden gedwongen Systeemherstel uit te voeren om het probleem te verhelpen. Terwijl Microsoft nog steeds aan een fix werkt, heeft 0patch een micropatch uitgebracht om eventuele exploitatiepogingen te blokkeren totdat Microsoft een officiële fix uitbrengt.
Via: ZDNet