Na Twitterze ujawniono kolejną lukę w systemie Windows zero-day
1 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Microsoft nie bawi się dobrze z zabezpieczeniami w systemie Windows, ponieważ wykryto kolejną lukę. Nowa luka dotyczy wszystkich ostatnich wersji systemu Windows, w tym systemu Windows 10, i została odkryta przez badacza bezpieczeństwa, który udostępnił ją na Twitterze.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Badacz, który występuje pod nazwą użytkownika „SandboxEscaper”, udostępnił również dowód koncepcji na GitHub demonstrowanie podatności. Według badacza, system Windows zero-day wpływa na Microsoft Data Sharing (dssvc.dll), lokalną usługę, która zapewnia pośrednictwo danych między aplikacjami. Luka dotyczy systemu operacyjnego Windows, w tym Windows 10 (w tym najnowszej aktualizacji z października 2018 r.), Server 2016, a nawet nowego Server 2019.
7 godzin po usunięciu dnia 0 w usłudze Microsoft Data Sharing Service mamy kandydata na mikropoprawkę, który skutecznie blokuje exploita, dodając personifikację do wywołania DeleteFileW. Jak widać, operacja usuwania otrzymuje teraz „ODMOWA DOSTĘPU” z powodu podszywania się. pic.twitter.com/qoQgMqtTas
— 0 łatka (@ 0 łatka) 23 października 2018 r.
Mitja Kolsek, współzałożyciel i dyrektor generalny ACROS Security ostrzegł użytkowników, aby nie uruchamiali PoC, ponieważ spowoduje to usunięcie plików systemu Windows i zmuszenie użytkowników do uruchomienia przywracania systemu, aby to naprawić. Podczas gdy Microsoft wciąż pracuje nad poprawką, 0patch wydał mikropatch, aby zablokować wszelkie próby wykorzystania, dopóki Microsoft nie wyda oficjalnej poprawki.
Via: ZDNet
