Ще одна вразливість нульового дня Windows була розкрита в Twitter

Значок часу читання 1 хв. читати

Піктограма календаря Опубліковано Жовтень 24, 2018

опубліковано на Жовтень 24, 2018

Читачі допомагають підтримувати MSpoweruser. Ми можемо отримати комісію, якщо ви купуєте через наші посилання.

Корпорація Майкрософт не дуже добре проводить час із безпекою в Windows, оскільки виявлено ще одну вразливість. Нова вразливість стосується всіх останніх версій Windows, включаючи Windows 10, і була виявлена дослідником безпеки, який поділився нею в Twitter.

https://twitter.com/SandboxEscaper/status/1054744201244692485

Дослідник, який має ім’я користувача «SandboxEscaper», також поділився доказом концепції GitHub демонструючи вразливість. За словами дослідника, нульовий день Windows впливає на Microsoft Data Sharing (dssvc.dll), локальну службу, яка забезпечує обмін даними між додатками. Уразливість стосується ОС Windows, включаючи Windows 10 (включаючи останнє оновлення за жовтень 2018 року), Server 2016 і навіть новий Server 2019.

Через 7 годин після того, як 0day у службі Microsoft Data Sharing Service було вилучено, у нас є кандидат на мікропатч, який успішно блокує експлойт, додавши імітацію до виклику DeleteFileW. Як ви можете бачити, операція Delete тепер отримує "ДОСТУП ЗМІНЕНО" через видавання себе за іншу особу. pic.twitter.com/qoQgMqtTas

— 0patch (@0patch) Жовтень 23, 2018

Мітя Колсек, співзасновник і генеральний директор ACROS Security, попередив користувачів не запускати PoC, оскільки він видалить файли Windows і змусить користувачів запустити відновлення системи, щоб виправити це. Поки Microsoft все ще працює над виправленням, 0patch випустила мікропатч, щоб блокувати будь-які спроби експлуатації, доки Microsoft не випустить офіційне виправлення.

Вулиця: ZDNet

Детальніше про теми: Microsoft, windows 10, Уразливість Windows

Анмол Мехротра

Android і Windows News Reporter

Anmol висвітлює новини Android і Windows. Він технічний автор із понад десятирічним досвідом.