另一個 Windows 零日漏洞在 Twitter 上被披露
1分鐘讀
發表於
請閱讀我們的揭露頁面,了解如何幫助 MSPoweruser 維持編輯團隊的發展 阅读更多
由於發現了另一個漏洞,微軟在 Windows 上的安全性並不好。 新漏洞影響包括 Windows 10 在內的所有最近的 Windows 版本,並由一位在 Twitter 上分享的安全研究人員發現。
https://twitter.com/SandboxEscaper/status/1054744201244692485
用戶名為“SandboxEscaper”的研究人員也在 GitHub上 證明漏洞。 據研究人員稱,Windows 零日漏洞影響了 Microsoft 數據共享 (dssvc.dll),這是一種在應用程序之間提供數據代理的本地服務。 該漏洞影響 Windows 操作系統,包括 Windows 10(包括最新的 2018 年 2016 月更新)、Server 2019,甚至是新的 Server XNUMX。
在 Microsoft 數據共享服務中的 7day 被刪除 0 小時後,我們有一個候選微補丁,它通過向 DeleteFileW 調用添加模擬成功地阻止了漏洞利用。 如您所見,由於模擬,刪除操作現在得到“拒絕訪問”。 pic.twitter.com/qoQgMqtTas
— 0 補丁 (@0 補丁) 2018 年 10 月 23 日
ACROS Security 的聯合創始人兼首席執行官 Mitja Kolsek 警告用戶不要運行 PoC,因為它會刪除 Windows 文件並強制用戶運行系統還原來修復它。 雖然微軟仍在努力修復,但 0patch 發布了一個微補丁來阻止任何利用嘗試,直到微軟發布官方修復。
街道: 網易科技