O altă vulnerabilitate Windows zero-day este dezvăluită pe Twitter

Pictograma timp de citire 1 min. citit

Pictogramă calendar Publicat în data de Octombrie 24, 2018

publicat pe Octombrie 24, 2018

Cititorii ajută la sprijinirea MSpoweruser. Este posibil să primim un comision dacă cumpărați prin link-urile noastre.

Microsoft nu se distrează foarte bine cu securitatea pe Windows, deoarece a fost descoperită o altă vulnerabilitate. Noua vulnerabilitate afectează toate versiunile recente de Windows, inclusiv Windows 10 și a fost descoperită de un cercetător de securitate care a distribuit-o pe Twitter.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Cercetătorul care poartă numele de utilizator „SandboxEscaper” a distribuit și Proof of Concept pe GitHub demonstrând vulnerabilitatea. Potrivit cercetătorului, Windows zero-day afectează Microsoft Data Sharing (dssvc.dll), un serviciu local care oferă intermediere de date între aplicații. Vulnerabilitatea afectează sistemul de operare Windows, inclusiv Windows 10 (inclusiv cea mai recentă actualizare din octombrie 2018), Server 2016 și chiar noul Server 2019.

La 7 ore după ce s-a renunțat la 0day în Microsoft Data Sharing Service, avem un candidat pentru micropatch care blochează cu succes exploit-ul adăugând uzurpare la apelul DeleteFileW. După cum puteți vedea, operațiunea de ștergere primește acum un „ACCES INTERDAT” din cauza uzurparei identității. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) Octombrie 23, 2018

Mitja Kolsek, co-fondatorul și CEO al ACROS Security a avertizat utilizatorii să nu ruleze PoC, deoarece acesta va șterge fișierele Windows și va forța utilizatorii să ruleze System Restore pentru a-l remedia. În timp ce Microsoft încă lucrează la o remediere, 0patch a lansat un micropatch pentru a bloca orice încercare de exploatare până când Microsoft lansează o remediere oficială.

S ZDNet

Mai multe despre subiecte: microsoft, ferestre 10, Vulnerabilitatea Windows