Một lỗ hổng khác của Windows zero-day được tiết lộ trên Twitter
1 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Microsoft không có nhiều thời gian để bảo mật trên Windows vì một lỗ hổng bảo mật khác đã được phát hiện. Lỗ hổng mới ảnh hưởng đến tất cả các phiên bản Windows gần đây bao gồm cả Windows 10 và được phát hiện bởi một nhà nghiên cứu bảo mật đã chia sẻ nó trên Twitter.
https://twitter.com/SandboxEscaper/status/1054744201244692485
Nhà nghiên cứu sử dụng tên người dùng “SandboxEscaper” cũng đã chia sẻ Bằng chứng về khái niệm trên GitHub thể hiện tính dễ bị tổn thương. Theo nhà nghiên cứu, Windows zero-day ảnh hưởng đến Microsoft Data Sharing (dssvc.dll), một dịch vụ cục bộ cung cấp môi giới dữ liệu giữa các ứng dụng. Lỗ hổng ảnh hưởng đến hệ điều hành Windows bao gồm Windows 10 (bao gồm cả Bản cập nhật tháng 2018 năm 2016 mới nhất), Máy chủ 2019 và thậm chí cả Máy chủ mới XNUMX.
7 giờ sau khi 0 ngày trong Dịch vụ Chia sẻ Dữ liệu của Microsoft bị loại bỏ, chúng tôi có một ứng cử viên vi mô đã chặn thành công việc khai thác bằng cách thêm mạo danh vào lệnh gọi DeleteFileW. Như bạn có thể thấy, thao tác Xóa hiện nhận được thông báo "TRUY CẬP BỊ TỪ CHỐI" do mạo danh. pic.twitter.com/qoQgMqtTas
- 0patch (@ 0patch) 23 Tháng Mười
Mitja Kolsek, đồng sáng lập và Giám đốc điều hành của ACROS Security đã cảnh báo người dùng không nên chạy PoC vì nó sẽ xóa các tệp Windows và buộc người dùng chạy System Restore để sửa lỗi. Trong khi Microsoft vẫn đang tiến hành sửa lỗi, 0patch đã phát hành một bản vá để chặn mọi nỗ lực khai thác cho đến khi Microsoft phát hành bản sửa lỗi chính thức.
Via: ZDNet
