Windows-Zero-Day Revealed auf Twitter, Microsoft Data Sharing Service-Betroffene
CYBER NEWS

Windows-Zero-Day Revealed auf Twitter, Microsoft Data Sharing Service-Betroffene

Eine neue Zero-Day-Windows-Schwachstelle wurde über das soziale Netzwerk Twitter offenbart. Nach den Angaben der Sicherheitsforscher veröffentlicht liegt das Problem in dem Microsoft Data Sharing Service. Es wird verwendet, gemeinsame Nutzung von Daten zwischen Anwendungen zu ermöglichen.




Windows-Zero-Day-Schwachstelle vom Service Data Sharing Microsoft verursacht

Ein Sicherheitsforscher hat eine bisher unbekannte Windows-Zero-Day-Schwachstelle offenbart. Informationen über sie wurde auf Twitter geschrieben und nach ihm eine Sicherheit wirkt sich die Microsoft Data Sharing Bedienung. Dies ist ein wichtiger Teil des Betriebssystems, da es gemeinsame Nutzung von Daten zwischen den Anwendungen erlaubt. Ein gründlicher Blick auf dem Thema zeigt, dass Hacker können es verwenden, erweiterte Rechte zu erhalten beim Ausführen von Schadcode. Der Proof-of-Concept-Code geschrieben wurde entwickelt, Dateien aus dem Gerät zu entfernen, die normalerweise erhöhten Rechten erfordern - das ist in der Regel Systemdateien oder geschützte Daten.

Wenn modifizierte kann der Code andere Aktionen zulassen ausgeführt werden - Dateien Manipulation, Systemeinstellungen den Zugriff und Befehle Ausführung. Alle modernen Versionen von Microsoft Windows sind betroffen: Fenster 10 (auch der Oktober 2018 Update ist verwundbar), Server 2016 und Server 2019. Frühere Versionen sind nicht betroffen, weil diese Komponente nicht verfügbar ist, dann.

ähnliche Geschichte: CVE-2018-8453: Microsoft Windows Zero-Day-Schwachstelle in Attacken Weltweit

Missbrauch dieser Sicherheitsanfälligkeit Windows-Zero-Day können System Sabotage führen. Eine direkte Folge ist, dass jeder Benutzer ohne Administratorrechte den gewünschten Befehl ausführt oder Skript jede Datei löschen. Wenn Systemdaten betroffen sind dies das Betriebssystem zum Absturz bringen und die Benutzer zwingen, das System durchlaufen Verfahren wiederherstellen.

7 Stunden nach dem Windows-Zero-Day wurde ein micropatch Kandidat wurde angekündigt, veröffentlicht. Es blockiert das ausnutzen, indem er einen Identitätswechsel auf den relevanten Dateien löschen Befehl hinzufügen. Vor der Öffentlichkeit zugänglich gemacht wird, wird es braucht für Zuverlässigkeit und Nebenwirkungen getestet werden. Microsoft hat auf die Frage noch nicht kommentiert oder einen Patch veröffentlicht, der das Problem ändert. Es wird erwartet, dass ein Update wird in Kürze für alle betroffenen Maschinen freigegeben werden.

Avatar

Martin Beltov

Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.

Mehr Beiträge - Webseite

Folge mir:
ZwitschernGoogle plus

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...