Başka bir Windows sıfır gün güvenlik açığı Twitter'da ifşa edildi
1 dk. okuman
Yayınlandı
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Microsoft, başka bir güvenlik açığı keşfedildiği için Windows'ta güvenlik konusunda pek iyi vakit geçirmiyor. Yeni güvenlik açığı, Windows 10 dahil olmak üzere yakın zamanda tüm Windows sürümlerini etkiliyor ve bunu Twitter'da paylaşan bir güvenlik araştırmacısı tarafından keşfedildi.
https://twitter.com/SandboxEscaper/status/1054744201244692485
“SandboxEscaper” kullanıcı adını kullanan araştırmacı, aynı zamanda Konsept Kanıtı'nı da paylaştı. GitHub güvenlik açığını gösteriyor. Araştırmacıya göre, Windows sıfır günü, uygulamalar arasında veri aracılığı sağlayan yerel bir hizmet olan Microsoft Veri Paylaşımı'nı (dssvc.dll) etkiliyor. Güvenlik açığı, Windows 10 (en son Ekim 2018 Güncellemesi dahil), Server 2016 ve hatta yeni Server 2019 dahil olmak üzere Windows işletim sistemini etkiler.
Microsoft Veri Paylaşım Hizmetinde 7day'in bırakılmasından 0 saat sonra, DeleteFileW çağrısına kimliğe bürünme ekleyerek istismarı başarıyla engelleyen bir mikro yama adayımız var. Gördüğünüz gibi, Silme işlemi artık kimliğe bürünme nedeniyle "ERİŞİM REDDİ" alıyor. pic.twitter.com/qoQgMqtTas
— 0 yama (@0 yama) 23 Ekim 2018
ACROS Security'nin kurucu ortağı ve CEO'su Mitja Kolsek, Windows dosyalarını sileceği ve kullanıcıları düzeltmek için Sistem Geri Yükleme'yi çalıştırmaya zorlayacağı için kullanıcıları PoC'yi çalıştırmamaları konusunda uyardı. Microsoft hala bir düzeltme üzerinde çalışırken 0patch, Microsoft resmi bir düzeltme yayınlayana kadar herhangi bir istismar girişimini engellemek için bir mikro yama yayınladı.
Via ZDNet