CYBER NOUVELLES

Zero-Day Windows Révélé sur Twitter, Service de partage Microsoft Data Concerné

Une nouvelle vulnérabilité de Windows zéro jour a été divulguée par le réseau social Twitter. Selon les informations publiées par le chercheur de sécurité, le problème réside dans le service de partage de données Microsoft. Il est utilisé pour permettre le partage des données entre les applications.




Windows vulnérabilité zero-day Causée par le service de partage de données Microsoft

Un chercheur en sécurité a révélé une vulnérabilité de Windows zéro jour auparavant inconnu. Informations à ce sujet a été posté sur Twitter et selon une sécurité affecte la Partage de données Microsoft service. Ceci est une partie importante du système d'exploitation, car il permet le partage des données entre les applications. Un regard en profondeur sur la question montre que les pirates peuvent l'utiliser pour obtenir des privilèges élevés lors de l'exécution du code malveillant. Le code preuve de concept affiché a été conçu pour supprimer les fichiers de la machine qui nécessite normalement des privilèges élevés - ceux-ci sont généralement des fichiers système ou des données protégées.

Lorsque modifié le code peut permettre à d'autres actions à exécuter - manipulation de fichiers, les paramètres du système d'accès et les commandes d'exécution. Toutes les versions contemporaines de Microsoft Windows sont affectés: Fenêtres 10 (même le Octobre 2018 Mise à jour est vulnérable), Serveur 2016 et le serveur 2019. Les versions antérieures ne sont pas affectées parce que ce composant n'est pas disponible,.

histoire connexes: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: Microsoft Windows vulnérabilité Zero-Day dans des attaques dans le monde entier

L'abus de cette vulnérabilité de Windows zéro jour peut conduire à un sabotage du système. Une conséquence directe est que tout utilisateur non administrateur d'exécuter la commande requise ou un script peut supprimer tout fichier. Lorsque les données du système est affecté ce plantera le système d'exploitation et de forcer les utilisateurs à passer par le système procédure de restauration.

7 heures après Windows zéro jour a été libéré un candidat Micropatch a été annoncé. Il bloque l'exploit en ajoutant une usurpation d'identité à la commande Supprimer les fichiers pertinents. Avant d'être libéré au public, il devra être testé pour la fiabilité et les effets secondaires. Microsoft n'a pas encore commenté sur la question ou publié un correctif qui modifie le problème. Il est prévu qu'un correctif sera publié bientôt pour toutes les machines concernées.

avatar

Martin Beltov

Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Délai est épuisé. S'il vous plaît recharger CAPTCHA.

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...