Ще одна вразливість нульового дня Windows була розкрита в Twitter
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Корпорація Майкрософт не дуже добре проводить час із безпекою в Windows, оскільки виявлено ще одну вразливість. Нова вразливість стосується всіх останніх версій Windows, включаючи Windows 10, і була виявлена дослідником безпеки, який поділився нею в Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Дослідник, який має ім’я користувача «SandboxEscaper», також поділився доказом концепції GitHub демонструючи вразливість. За словами дослідника, нульовий день Windows впливає на Microsoft Data Sharing (dssvc.dll), локальну службу, яка забезпечує обмін даними між додатками. Уразливість стосується ОС Windows, включаючи Windows 10 (включаючи останнє оновлення за жовтень 2018 року), Server 2016 і навіть новий Server 2019.
Через 7 годин після того, як 0day у службі Microsoft Data Sharing Service було вилучено, у нас є кандидат на мікропатч, який успішно блокує експлойт, додавши імітацію до виклику DeleteFileW. Як ви можете бачити, операція Delete тепер отримує "ДОСТУП ЗМІНЕНО" через видавання себе за іншу особу. pic.twitter.com/qoQgMqtTas
— 0patch (@0patch) Жовтень 23, 2018
Мітя Колсек, співзасновник і генеральний директор ACROS Security, попередив користувачів не запускати PoC, оскільки він видалить файли Windows і змусить користувачів запустити відновлення системи, щоб виправити це. Поки Microsoft все ще працює над виправленням, 0patch випустила мікропатч, щоб блокувати будь-які спроби експлуатації, доки Microsoft не випустить офіційне виправлення.
Вулиця: ZDNet