В Твиттере раскрыта еще одна уязвимость нулевого дня в Windows

Значок времени чтения 1 минута. читать

Значок календаря Опубликовано 24 октября 2018

Опубликован в 24 октября 2018

Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам.

У Microsoft не все в порядке с безопасностью Windows, так как была обнаружена еще одна уязвимость. Новая уязвимость затрагивает все последние версии Windows, включая Windows 10, и была обнаружена исследователем безопасности, который поделился ею в Twitter.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Исследователь под ником SandboxEscaper также поделился доказательством концепции на GitHub демонстрация уязвимости. По словам исследователя, нулевой день Windows влияет на Microsoft Data Sharing (dssvc.dll), локальную службу, которая обеспечивает обмен данными между приложениями. Уязвимость затрагивает ОС Windows, включая Windows 10 (включая последнее обновление за октябрь 2018 г.), Server 2016 и даже новый Server 2019.

Через 7 часов после того, как 0day в Microsoft Data Sharing Service был удален, у нас есть кандидат на микропатч, который успешно блокирует эксплойт, добавляя олицетворение к вызову DeleteFileW. Как видите, операция Удалить теперь получает сообщение «ДОСТУП ЗАПРЕЩЕН» из-за олицетворения. pic.twitter.com/qoQgMqtTas

— 0патч (@0патч) 23 октября 2018

Митя Колсек, соучредитель и генеральный директор ACROS Security, предупредил пользователей не запускать PoC, поскольку он удалит файлы Windows и заставит пользователей запускать восстановление системы, чтобы исправить это. Пока Microsoft все еще работает над исправлением, 0patch выпустила микропатч, блокирующий любые попытки эксплуатации, пока Microsoft не выпустит официальное исправление.

Via: ZDNet

Подробнее о темах: Microsoft, Окна 10, Уязвимость Windows