另一個 Windows 零日漏洞在 Twitter 上被披露

由於發現了另一個漏洞，微軟在 Windows 上的安全性並不好。 新漏洞影響包括 Windows 10 在內的所有最近的 Windows 版本，並由一位在 Twitter 上分享的安全研究人員發現。

https://twitter.com/SandboxEscaper/status/1054744201244692485

用戶名為“SandboxEscaper”的研究人員也在 GitHub上 證明漏洞。 據研究人員稱，Windows 零日漏洞影響了 Microsoft 數據共享 (dssvc.dll)，這是一種在應用程序之間提供數據代理的本地服務。 該漏洞影響 Windows 操作系統，包括 Windows 10（包括最新的 2018 年 2016 月更新）、Server 2019，甚至是新的 Server XNUMX。

在 Microsoft 數據共享服務中的 7day 被刪除 0 小時後，我們有一個候選微補丁，它通過向 DeleteFileW 調用添加模擬成功地阻止了漏洞利用。 如您所見，由於模擬，刪除操作現在得到“拒絕訪問”。 pic.twitter.com/qoQgMqtTas

— 0 補丁 (@0 補丁) 2018 年 10 月 23 日

ACROS Security 的聯合創始人兼首席執行官 Mitja Kolsek 警告用戶不要運行 PoC，因為它會刪除 Windows 文件並強制用戶運行系統還原來修復它。 雖然微軟仍在努力修復，但 0patch 發布了一個微補丁來阻止任何利用嘗試，直到微軟發布官方修復。

街道： 網易科技