En annan Windows zero-day sårbarhet avslöjas på Twitter
1 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Microsoft trivs inte bra med säkerhet på Windows eftersom en annan sårbarhet har upptäckts. Den nya sårbarheten påverkar alla nyligen Windows-versioner inklusive Windows 10 och upptäcktes av en säkerhetsforskare som delade den på Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Forskaren som går under användarnamnet "SandboxEscaper" delade också Proof of Concept på GitHub visar sårbarheten. Enligt forskaren påverkar Windows zero-day Microsoft Data Sharing (dssvc.dll), en lokal tjänst som tillhandahåller dataförmedling mellan applikationer. Sårbarheten påverkar Windows OS inklusive Windows 10 (inklusive den senaste uppdateringen från oktober 2018), Server 2016 och till och med den nya Server 2019.
7 timmar efter att 0day in Microsoft Data Sharing Service togs bort har vi en mikropatch-kandidat som framgångsrikt blockerar utnyttjandet genom att lägga till identitetsstöld till DeleteFileW-anropet. Som du kan se får borttagningsoperationen nu en "ÅTKOMST nekad" på grund av identitetsstöld. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Oktober 23, 2018
Mitja Kolsek, medgrundare och VD för ACROS Security har varnat användare att inte köra PoC eftersom det kommer att radera Windows-filerna och tvinga användarna att köra Systemåterställning för att fixa det. Medan Microsoft fortfarande arbetar på en fix släppte 0patch en mikropatch för att blockera eventuella utnyttjandeförsök tills Microsoft släpper en officiell fix.
via: ZDNet
