Na Twitterju je bila razkrita še ena ranljivost brez dneva v sistemu Windows
1 min. prebrati
Objavljeno dne
Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več
Microsoft se ne zabava z varnostjo v sistemu Windows, saj je bila odkrita še ena ranljivost. Nova ranljivost vpliva na vse nedavne različice sistema Windows, vključno z operacijskim sistemom Windows 10, odkril pa jo je varnostni raziskovalec, ki jo je delil na Twitterju.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Raziskovalec, ki ima uporabniško ime »SandboxEscaper«, je prav tako delil dokazilo o konceptu GitHub dokazovanje ranljivosti. Po mnenju raziskovalca Windows ničelni dan vpliva na Microsoftovo skupno rabo podatkov (dssvc.dll), lokalno storitev, ki zagotavlja posredovanje podatkov med aplikacijami. Ranljivost vpliva na operacijski sistem Windows, vključno z operacijskim sistemom Windows 10 (vključno z najnovejšo posodobitvijo iz oktobra 2018), strežnikom 2016 in celo novim strežnikom 2019.
7 ur po tem, ko je bil dan 0 v Microsoftovi storitvi za skupno rabo podatkov opuščen, imamo kandidata za mikropopravek, ki uspešno blokira izkoriščanje tako, da klicu DeleteFileW doda lažno predstavljanje. Kot lahko vidite, operacija Delete zdaj zaradi lažnega predstavljanja dobi "DOSTOP ZAVRNJEN". pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Oktober 23, 2018
Mitja Kolšek, soustanovitelj in izvršni direktor ACROS Security, je opozoril uporabnike, naj ne izvajajo PoC, saj bo izbrisal datoteke Windows in uporabnike prisilil, da zaženejo obnovitev sistema, da jo popravijo. Medtem ko Microsoft še vedno dela na popravku, je 0patch izdal mikropopravek za blokiranje vseh poskusov izkoriščanja, dokler Microsoft ne izda uradnega popravka.
Via: ZDNet