另一个 Windows 零日漏洞在 Twitter 上被披露

由于发现了另一个漏洞，微软在 Windows 上的安全性并不好。 新漏洞影响包括 Windows 10 在内的所有最近的 Windows 版本，并由一位在 Twitter 上分享的安全研究人员发现。

https://twitter.com/SandboxEscaper/status/1054744201244692485

用户名为“SandboxEscaper”的研究人员也在 GitHub上 证明漏洞。 据研究人员称，Windows 零日漏洞影响了 Microsoft 数据共享 (dssvc.dll)，这是一种在应用程序之间提供数据代理的本地服务。 该漏洞影响 Windows 操作系统，包括 Windows 10（包括最新的 2018 年 2016 月更新）、Server 2019，甚至是新的 Server XNUMX。

在 Microsoft 数据共享服务中的 7day 被删除 0 小时后，我们有一个候选微补丁，它通过向 DeleteFileW 调用添加模拟成功地阻止了漏洞利用。 如您所见，由于模拟，删除操作现在得到“拒绝访问”。 pic.twitter.com/qoQgMqtTas

— 0 补丁 (@0 补丁) 2018 年 10 月 23 日

ACROS Security 的联合创始人兼首席执行官 Mitja Kolsek 警告用户不要运行 PoC，因为它会删除 Windows 文件并强制用户运行系统还原来修复它。 虽然微软仍在努力修复，但 0patch 发布了一个微补丁来阻止任何利用尝试，直到微软发布官方修复。

通过： 网易科技