Una nuova vulnerabilità di Windows zero-day è stato divulgato tramite il social network Twitter. Secondo le informazioni rilasciate dal ricercatore di sicurezza il problema si trova all'interno del servizio di condivisione dei dati di Microsoft. Viene utilizzato per consentire la condivisione dei dati tra le applicazioni.
Vulnerabilità zero-day di Windows causato dal servizio di condivisione dei dati di Microsoft
Un ricercatore di sicurezza ha rivelato una vulnerabilità zero-day di Windows precedentemente sconosciuto. Informazioni su di esso è stato postato su Twitter e, secondo una sicurezza interessa le Condivisione dei dati di Microsoft servizio. Questa è una parte importante del sistema operativo in quanto consente la condivisione di dati tra le applicazioni. Uno sguardo approfondito la questione dimostra che gli hacker possono utilizzare per ottenere privilegi elevati durante l'esecuzione di codice dannoso. Il codice proof-of-concept pubblicato è stato ideato per rimuovere i file dalla macchina, che normalmente richiede privilegi elevati - queste sono di solito i file di sistema o dati protetti.
https://t.co/1Of8EsOW8z Ecco un bug di bassa qualità che è un dolore da sfruttare.. ancora senza patch. Ho chiuso con tutto questo in ogni caso. Probabilmente intenzione di entrare in problemi a causa di essere rotto ora.. ma comunque.
— SandboxEscaper (@SandboxEscaper) Ottobre 23, 2018
Quando ha modificato il codice può consentire ad altre azioni da eseguire - file di manipolazione, accesso e comandi impostazioni di sistema esecuzione. Tutte le versioni contemporanee di Microsoft Windows sono interessate: Windows 10 (persino ottobre 2018 Aggiornamento è vulnerabile), server 2016 e Server 2019. Le versioni precedenti non sono interessati perché questo componente non è disponibile,.
L'abuso di questa vulnerabilità di Windows zero-day può portare a sabotaggio del sistema. Una conseguenza diretta è che qualsiasi utente non amministratore di eseguire il comando desiderato o script può cancellare qualsiasi file. Quando i dati del sistema è interessato questo andrà in crash il sistema operativo e costringere gli utenti a passare attraverso il sistema di procedura di ripristino.
7 ore dopo Windows zero-day è stato rilasciato un candidato Micropatch stato annunciato. Si bloccherà l'exploit con l'aggiunta di una rappresentazione al comando relativo file di eliminazione. Prima di essere rilasciato al pubblico che dovrà essere testato per affidabilità ed effetti collaterali. Microsoft non ha ancora commentato sulla questione o rilasciato una patch che modifica il problema. Si prevede che una correzione sarà rilasciata presto per tutti i computer interessati.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: