Une nouvelle vulnérabilité de Windows zéro jour a été divulguée par le réseau social Twitter. Selon les informations publiées par le chercheur de sécurité, le problème réside dans le service de partage de données Microsoft. Il est utilisé pour permettre le partage des données entre les applications.
Windows vulnérabilité zero-day Causée par le service de partage de données Microsoft
Un chercheur en sécurité a révélé une vulnérabilité de Windows zéro jour auparavant inconnu. Informations à ce sujet a été posté sur Twitter et selon une sécurité affecte la Partage de données Microsoft service. Ceci est une partie importante du système d'exploitation, car il permet le partage des données entre les applications. Un regard en profondeur sur la question montre que les pirates peuvent l'utiliser pour obtenir des privilèges élevés lors de l'exécution du code malveillant. Le code preuve de concept affiché a été conçu pour supprimer les fichiers de la machine qui nécessite normalement des privilèges élevés - ceux-ci sont généralement des fichiers système ou des données protégées.
https://t.co/1Of8EsOW8z Voici un bug de faible qualité qui est une douleur à exploiter.. encore non corrigée. Je suis fait avec tout cela de toute façon. Probablement va avoir des problèmes en raison d'être brisé maintenant.. mais peu importe.
— SandboxEscaper (@SandboxEscaper) Octobre 23, 2018
Lorsque modifié le code peut permettre à d'autres actions à exécuter - manipulation de fichiers, les paramètres du système d'accès et les commandes d'exécution. Toutes les versions contemporaines de Microsoft Windows sont affectés: Fenêtres 10 (même le Octobre 2018 Mise à jour est vulnérable), Serveur 2016 et le serveur 2019. Les versions antérieures ne sont pas affectées parce que ce composant n'est pas disponible,.
L'abus de cette vulnérabilité de Windows zéro jour peut conduire à un sabotage du système. Une conséquence directe est que tout utilisateur non administrateur d'exécuter la commande requise ou un script peut supprimer tout fichier. Lorsque les données du système est affecté ce plantera le système d'exploitation et de forcer les utilisateurs à passer par le système procédure de restauration.
7 heures après Windows zéro jour a été libéré un candidat Micropatch a été annoncé. Il bloque l'exploit en ajoutant une usurpation d'identité à la commande Supprimer les fichiers pertinents. Avant d'être libéré au public, il devra être testé pour la fiabilité et les effets secondaires. Microsoft n'a pas encore commenté sur la question ou publié un correctif qui modifie le problème. Il est prévu qu'un correctif sera publié bientôt pour toutes les machines concernées.