En annen Windows zero-day sårbarhet blir avslørt på Twitter
1 min. lese
Publisert på
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Microsoft har det ikke så bra med sikkerhet på Windows ettersom en annen sårbarhet har blitt oppdaget. Den nye sårbarheten påvirker alle nylige Windows-versjoner inkludert Windows 10 og ble oppdaget av en sikkerhetsforsker som delte den på Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Forskeren som går under brukernavnet "SandboxEscaper" delte også Proof of Concept på GitHub viser sårbarheten. Ifølge forskeren påvirker Windows zero-day Microsoft Data Sharing (dssvc.dll), en lokal tjeneste som gir datamekling mellom applikasjoner. Sårbarheten påvirker Windows OS inkludert Windows 10 (inkludert den siste oktober 2018-oppdateringen), Server 2016 og til og med den nye Server 2019.
7 timer etter at 0day in Microsoft Data Sharing Service ble droppet, har vi en mikropatch-kandidat som blokkerer utnyttelsen ved å legge til etterligning i DeleteFileW-kallet. Som du kan se, får Slett-operasjonen nå en "ACCESS DENIED" på grunn av etterligning. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Oktober 23, 2018
Mitja Kolsek, medgründer og administrerende direktør i ACROS Security har advart brukere mot å kjøre PoC, da det vil slette Windows-filene og tvinge brukerne til å kjøre Systemgjenoppretting for å fikse det. Mens Microsoft fortsatt jobber med en reparasjon, ga 0patch ut en mikropatch for å blokkere alle utnyttelsesforsøk inntil Microsoft slipper en offisiell reparasjon.
Via: ZDNet