Na Twitteri bola odhalená ďalšia zraniteľnosť Windows zero-day
1 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Microsoft sa so zabezpečením v systéme Windows nebaví, pretože bola objavená ďalšia zraniteľnosť. Nová zraniteľnosť sa týka všetkých najnovších verzií Windowsu vrátane Windowsu 10 a objavil ju bezpečnostný výskumník, ktorý ju zdieľal na Twitteri.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Výskumník, ktorý vystupuje pod užívateľským menom „SandboxEscaper“, tiež zdieľal dôkaz koncepcie GitHub preukázanie zraniteľnosti. Podľa výskumníka Windows zero-day ovplyvňuje Microsoft Data Sharing (dssvc.dll), lokálnu službu, ktorá poskytuje sprostredkovanie dát medzi aplikáciami. Zraniteľnosť ovplyvňuje OS Windows vrátane Windowsu 10 (vrátane najnovšej aktualizácie z októbra 2018), Server 2016 a dokonca aj nový Server 2019.
7 hodín po zrušení 0day v službe Microsoft Data Sharing Service máme kandidáta na mikropatch, ktorý úspešne blokuje zneužitie pridaním odcudzenia identity do volania DeleteFileW. Ako vidíte, operácia Odstrániť teraz dostane „PRÍSTUP ODMIETNUTÝ“ z dôvodu odcudzenia identity. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Októbra 23, 2018
Mitja Kolsek, spoluzakladateľ a generálny riaditeľ ACROS Security, varoval používateľov, aby nespúšťali PoC, pretože vymaže súbory Windows a prinúti používateľov spustiť Obnovovanie systému, aby to opravili. Zatiaľ čo spoločnosť Microsoft stále pracuje na oprave, 0záplata vydala mikrozáplatu na blokovanie akýchkoľvek pokusov o zneužitie, kým spoločnosť Microsoft nevydá oficiálnu opravu.
cez: ZDNet
