В Твиттере раскрыта еще одна уязвимость нулевого дня в Windows
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
У Microsoft не все в порядке с безопасностью Windows, так как была обнаружена еще одна уязвимость. Новая уязвимость затрагивает все последние версии Windows, включая Windows 10, и была обнаружена исследователем безопасности, который поделился ею в Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Исследователь под ником SandboxEscaper также поделился доказательством концепции на GitHub демонстрация уязвимости. По словам исследователя, нулевой день Windows влияет на Microsoft Data Sharing (dssvc.dll), локальную службу, которая обеспечивает обмен данными между приложениями. Уязвимость затрагивает ОС Windows, включая Windows 10 (включая последнее обновление за октябрь 2018 г.), Server 2016 и даже новый Server 2019.
Через 7 часов после того, как 0day в Microsoft Data Sharing Service был удален, у нас есть кандидат на микропатч, который успешно блокирует эксплойт, добавляя олицетворение к вызову DeleteFileW. Как видите, операция Удалить теперь получает сообщение «ДОСТУП ЗАПРЕЩЕН» из-за олицетворения. pic.twitter.com/qoQgMqtTas
— 0патч (@0патч) 23 октября 2018
Митя Колсек, соучредитель и генеральный директор ACROS Security, предупредил пользователей не запускать PoC, поскольку он удалит файлы Windows и заставит пользователей запускать восстановление системы, чтобы исправить это. Пока Microsoft все еще работает над исправлением, 0patch выпустила микропатч, блокирующий любые попытки эксплуатации, пока Microsoft не выпустит официальное исправление.
Via: ZDNet