CYBER NEWS

Windows Zero-Day afsløret på Twitter, Microsoft Data Sharing service Påvirket

En ny zero-day Windows sårbarhed er blevet offentliggjort via Twitter sociale netværk. Ifølge de oplysninger, udgivet af sikkerhedsekspert problemet ligger inden for Microsoft Data Sharing tjeneste. Det bruges til at tillade deling af data mellem programmer.




Windows Zero-dages Sårbarhed Forårsaget af Microsoft datadeling service

En sikkerhedsekspert har afsløret en hidtil ukendt Windows zero-day sårbarhed. Oplysninger om det blev lagt ud på Twitter, og ifølge det en sikkerhed påvirker Microsoft Data Sharing service. Dette er en vigtig del af operativsystemet, da det giver mulighed for udveksling af data mellem applikationer. En dybdegående kig på spørgsmålet viser, at hackere kan bruge det til at få øgede rettigheder når du kører skadelig kode. Den proof-of-concept-kode bogført blev udtænkt for at fjerne filer fra maskinen, som normalt kræver øgede rettigheder - disse er normalt systemfiler eller beskyttede data.

Når ændret koden kan tillade andre aktioner, der skal udføres - filer manipulation, systemindstillinger adgang og kommandoer henrettelse. Alle moderne versioner af Microsoft Windows er påvirket: Vinduer 10 (selv i oktober 2018 Update er sårbar), Server 2016 og Server 2019. Tidligere versioner er ikke påvirket, fordi denne komponent ikke foreligger,.

relaterede Story: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: Microsoft Windows Zero-Day Sårbarhed Bruges i angreb Worldwide

Misbrug af denne Windows zero-day sårbarhed kan føre til system sabotage. En direkte konsekvens er, at enhver bruger uden administratorrettigheder udfører den ønskede kommando eller script kan slette alle filer. Når systemet data bliver påvirket dette vil gå ned operativsystemet og tvinge brugerne til at gå gennem systemet genoprette procedure.

7 timer efter Windows zero-day blev frigivet en micropatch kandidat blev annonceret. Det vil blokere udnytte ved at tilføje en efterligning til den relevante delete filer kommando. Inden frigivet til offentligheden det bliver nødt til at blive testet for pålidelighed og bivirkninger. Microsoft har endnu ikke kommenteret sagen eller udgivet en patch, der ændrer problemet. Det forventes, at en rettelse vil blive frigivet snart for alle berørte maskiner.

Avatar

Martin Beltov

Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...