O altă vulnerabilitate Windows zero-day este dezvăluită pe Twitter
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Microsoft nu se distrează foarte bine cu securitatea pe Windows, deoarece a fost descoperită o altă vulnerabilitate. Noua vulnerabilitate afectează toate versiunile recente de Windows, inclusiv Windows 10 și a fost descoperită de un cercetător de securitate care a distribuit-o pe Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Cercetătorul care poartă numele de utilizator „SandboxEscaper” a distribuit și Proof of Concept pe GitHub demonstrând vulnerabilitatea. Potrivit cercetătorului, Windows zero-day afectează Microsoft Data Sharing (dssvc.dll), un serviciu local care oferă intermediere de date între aplicații. Vulnerabilitatea afectează sistemul de operare Windows, inclusiv Windows 10 (inclusiv cea mai recentă actualizare din octombrie 2018), Server 2016 și chiar noul Server 2019.
La 7 ore după ce s-a renunțat la 0day în Microsoft Data Sharing Service, avem un candidat pentru micropatch care blochează cu succes exploit-ul adăugând uzurpare la apelul DeleteFileW. După cum puteți vedea, operațiunea de ștergere primește acum un „ACCES INTERDAT” din cauza uzurparei identității. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Octombrie 23, 2018
Mitja Kolsek, co-fondatorul și CEO al ACROS Security a avertizat utilizatorii să nu ruleze PoC, deoarece acesta va șterge fișierele Windows și va forța utilizatorii să ruleze System Restore pentru a-l remedia. În timp ce Microsoft încă lucrează la o remediere, 0patch a lansat un micropatch pentru a bloca orice încercare de exploatare până când Microsoft lansează o remediere oficială.
S ZDNet