Hjem > Cyber ​​Nyheder > Windows Zero-Day afsløret på Twitter, Microsoft Data Sharing service Påvirket
CYBER NEWS

Windows Zero-Day afsløret på Twitter, Microsoft Data Sharing service Påvirket

ved   |  Last Update:  |  0 Kommentarer  

En ny zero-day Windows sårbarhed er blevet offentliggjort via Twitter sociale netværk. Ifølge de oplysninger, udgivet af sikkerhedsekspert problemet ligger inden for Microsoft Data Sharing tjeneste. Det bruges til at tillade deling af data mellem programmer.




Windows Zero-dages Sårbarhed Forårsaget af Microsoft datadeling service

En sikkerhedsekspert har afsløret en hidtil ukendt Windows zero-day sårbarhed. Oplysninger om det blev lagt ud på Twitter, og ifølge det en sikkerhed påvirker Microsoft Data Sharing service. Dette er en vigtig del af operativsystemet, da det giver mulighed for udveksling af data mellem applikationer. En dybdegående kig på spørgsmålet viser, at hackere kan bruge det til at få øgede rettigheder når du kører skadelig kode. Den proof-of-concept-kode bogført blev udtænkt for at fjerne filer fra maskinen, som normalt kræver øgede rettigheder - disse er normalt systemfiler eller beskyttede data.

Når ændret koden kan tillade andre aktioner, der skal udføres - filer manipulation, systemindstillinger adgang og kommandoer henrettelse. Alle moderne versioner af Microsoft Windows er påvirket: Vinduer 10 (selv i oktober 2018 Update er sårbar), Server 2016 og Server 2019. Tidligere versioner er ikke påvirket, fordi denne komponent ikke foreligger,.

relaterede Story: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: Microsoft Windows Zero-Day Sårbarhed Bruges i angreb Worldwide

Misbrug af denne Windows zero-day sårbarhed kan føre til system sabotage. En direkte konsekvens er, at enhver bruger uden administratorrettigheder udfører den ønskede kommando eller script kan slette alle filer. Når systemet data bliver påvirket dette vil gå ned operativsystemet og tvinge brugerne til at gå gennem systemet genoprette procedure.

7 timer efter Windows zero-day blev frigivet en micropatch kandidat blev annonceret. Det vil blokere udnytte ved at tilføje en efterligning til den relevante delete filer kommando. Inden frigivet til offentligheden det bliver nødt til at blive testet for pålidelighed og bivirkninger. Microsoft har endnu ikke kommenteret sagen eller udgivet en patch, der ændrer problemet. Det forventes, at en rettelse vil blive frigivet snart for alle berørte maskiner.

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. CVE-2018-8589 Zero-Day Berørte Windows Win32k Component Microsofts fra november 2018 Patch tirsdagens har udrullet, og det...
  2. unpatched Windows 10 Exploit Påvirker Opgavestyring En anden proof-of-concept om et nul-dag udnytte påvirker Windows 10 har ...
  3. Fjern Twitter Phishing Scam - Sådan Beskyt dig selv Denne artikel er oprettet for at forklare...
  4. Twitter Virus - hvordan du fjerner det Dette blogindlæg er lavet for at forklare...
  5. Skift dine Twitter Passwords Nu, Sikkerhed Bug Revealed Twitter announced a critical security bug that has been identified...
  6. Tor Browser Zero-Day Sårbarhed Revealed: patch Umiddelbart! Zerodium recently reported the discovery of a new zero-day exploit...
  7. Ny Follina Zero-Day i Microsoft Office sætter virksomheder i fare Follina, nu kendt som CVE-2022-30190 (afbødning er også tilgængelig), er...
  8. Ny Windows Zero-Day Bug muligt for en lokal bruger at opnå systemrettigheder A new Windows zero-day vulnerability has been announced by CERT/CC....

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig