Eine neue Zero-Day-Windows-Schwachstelle wurde über das soziale Netzwerk Twitter offenbart. Nach den Angaben der Sicherheitsforscher veröffentlicht liegt das Problem in dem Microsoft Data Sharing Service. Es wird verwendet, gemeinsame Nutzung von Daten zwischen Anwendungen zu ermöglichen.
Windows-Zero-Day-Schwachstelle vom Service Data Sharing Microsoft verursacht
Ein Sicherheitsforscher hat eine bisher unbekannte Windows-Zero-Day-Schwachstelle offenbart. Informationen über sie wurde auf Twitter geschrieben und nach ihm eine Sicherheit wirkt sich die Microsoft Data Sharing Bedienung. Dies ist ein wichtiger Teil des Betriebssystems, da es gemeinsame Nutzung von Daten zwischen den Anwendungen erlaubt. Ein gründlicher Blick auf dem Thema zeigt, dass Hacker können es verwenden, erweiterte Rechte zu erhalten beim Ausführen von Schadcode. Der Proof-of-Concept-Code geschrieben wurde entwickelt, Dateien aus dem Gerät zu entfernen, die normalerweise erhöhten Rechten erfordern - das ist in der Regel Systemdateien oder geschützte Daten.
https://t.co/1Of8EsOW8z Hier ist eine niedrige Qualität Fehler, dass ein Schmerz zu nutzen.. noch nicht gepatchte. Ich bin mit all diesen ohnehin getan. Wahrscheinlich Probleme in Gang zu bringen, weil jetzt brach werden.. aber was auch immer.
— SandboxEscaper (@SandboxEscaper) Oktober 23, 2018
Wenn modifizierte kann der Code andere Aktionen zulassen ausgeführt werden - Dateien Manipulation, Systemeinstellungen den Zugriff und Befehle Ausführung. Alle modernen Versionen von Microsoft Windows sind betroffen: Fenster 10 (auch der Oktober 2018 Update ist verwundbar), Server 2016 und Server 2019. Frühere Versionen sind nicht betroffen, weil diese Komponente nicht verfügbar ist, dann.
Missbrauch dieser Sicherheitsanfälligkeit Windows-Zero-Day können System Sabotage führen. Eine direkte Folge ist, dass jeder Benutzer ohne Administratorrechte den gewünschten Befehl ausführt oder Skript jede Datei löschen. Wenn Systemdaten betroffen sind dies das Betriebssystem zum Absturz bringen und die Benutzer zwingen, das System durchlaufen Verfahren wiederherstellen.
7 Stunden nach dem Windows-Zero-Day wurde ein micropatch Kandidat wurde angekündigt, veröffentlicht. Es blockiert das ausnutzen, indem er einen Identitätswechsel auf den relevanten Dateien löschen Befehl hinzufügen. Vor der Öffentlichkeit zugänglich gemacht wird, wird es braucht für Zuverlässigkeit und Nebenwirkungen getestet werden. Microsoft hat auf die Frage noch nicht kommentiert oder einen Patch veröffentlicht, der das Problem ändert. Es wird erwartet, dass ein Update wird in Kürze für alle betroffenen Maschinen freigegeben werden.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: