ช่องโหว่ Zero-day อื่นของ Windows ถูกเปิดเผยบน Twitter
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
Microsoft ไม่ค่อยมีเวลาที่ดีในการรักษาความปลอดภัยบน Windows เนื่องจากมีการค้นพบช่องโหว่อื่น ช่องโหว่ใหม่นี้ส่งผลต่อ Windows เวอร์ชันล่าสุดทั้งหมด รวมถึง Windows 10 และถูกค้นพบโดยนักวิจัยด้านความปลอดภัยที่แชร์ช่องโหว่นี้บน Twitter
https://twitter.com/SandboxEscaper/status/1054744201244692485
นักวิจัยที่ใช้ชื่อผู้ใช้ “SandboxEscaper” ยังได้แบ่งปันการพิสูจน์แนวคิดเกี่ยวกับ GitHub แสดงให้เห็นถึงความเปราะบาง นักวิจัยกล่าวว่า Windows Zero-day ส่งผลต่อ Microsoft Data Sharing (dssvc.dll) ซึ่งเป็นบริการในพื้นที่ที่ให้บริการนายหน้าข้อมูลระหว่างแอปพลิเคชันต่างๆ ช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบปฏิบัติการ Windows รวมถึง Windows 10 (รวมถึงการอัปเดตล่าสุดในเดือนตุลาคม 2018) เซิร์ฟเวอร์ 2016 และแม้แต่เซิร์ฟเวอร์ใหม่ 2019
7 ชั่วโมงหลังจาก 0 วันใน Microsoft Data Sharing Service หลุดไป เรามีตัวโปรแกรม micropatch ที่บล็อกการใช้ประโยชน์ได้สำเร็จโดยเพิ่มการแอบอ้างบุคคลอื่นในการเรียก DeleteFileW อย่างที่คุณเห็น การลบตอนนี้ได้รับ "ACCESS DENIED" เนื่องจากการแอบอ้างบุคคลอื่น pic.twitter.com/qoQgMqtTas
— 0แพตช์ (@0patch) ตุลาคม 23, 2018
Mitja Kolsek ผู้ร่วมก่อตั้งและซีอีโอของ ACROS Security ได้เตือนผู้ใช้ว่าอย่าเรียกใช้ PoC เนื่องจากจะลบไฟล์ Windows และบังคับให้ผู้ใช้เรียกใช้ System Restore เพื่อแก้ไข ในขณะที่ Microsoft ยังคงทำงานกับโปรแกรมแก้ไข 0patch ได้ปล่อย micropatch เพื่อบล็อกการพยายามแสวงหาประโยชน์ใด ๆ จนกว่า Microsoft จะเผยแพร่โปรแกรมแก้ไขอย่างเป็นทางการ
ถนน: ZDNet