Outra vulnerabilidade de dia zero do Windows é divulgada no Twitter
1 minutos. ler
Publicado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
A Microsoft não está se divertindo muito com a segurança no Windows, pois outra vulnerabilidade foi descoberta. A nova vulnerabilidade afeta todas as versões recentes do Windows, incluindo o Windows 10, e foi descoberta por um pesquisador de segurança que a compartilhou no Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
O pesquisador que atende pelo nome de usuário “SandboxEscaper” também compartilhou a Prova de Conceito em GitHub demonstrando a vulnerabilidade. Segundo o pesquisador, o zero-day do Windows afeta o Microsoft Data Sharing (dssvc.dll), um serviço local que fornece intermediação de dados entre aplicativos. A vulnerabilidade afeta o sistema operacional Windows, incluindo o Windows 10 (incluindo a atualização mais recente de outubro de 2018), o Server 2016 e até mesmo o novo Server 2019.
7 horas após o 0day no Serviço de Compartilhamento de Dados da Microsoft ter sido descartado, temos um candidato a micropatch que bloqueia com êxito a exploração adicionando representação à chamada DeleteFileW. Como você pode ver, a operação Delete agora recebe um "ACCESS DENIED" devido à representação. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) 23 de outubro de 2018
Mitja Kolsek, cofundadora e CEO da ACROS Security, alertou os usuários para não executar o PoC, pois ele excluirá os arquivos do Windows e forçará os usuários a executar a Restauração do sistema para corrigi-lo. Enquanto a Microsoft ainda está trabalhando em uma correção, o 0patch lançou um micropatch para bloquear qualquer tentativa de exploração até que a Microsoft lance uma correção oficial.
via: ZDNet