CYBER NEWS

Finestre Zero-Day rivelato su Twitter, Microsoft servizio di condivisione dati interessati

Una nuova vulnerabilità di Windows zero-day è stato divulgato tramite il social network Twitter. Secondo le informazioni rilasciate dal ricercatore di sicurezza il problema si trova all'interno del servizio di condivisione dei dati di Microsoft. Viene utilizzato per consentire la condivisione dei dati tra le applicazioni.




Vulnerabilità zero-day di Windows causato dal servizio di condivisione dei dati di Microsoft

Un ricercatore di sicurezza ha rivelato una vulnerabilità zero-day di Windows precedentemente sconosciuto. Informazioni su di esso è stato postato su Twitter e, secondo una sicurezza interessa le Condivisione dei dati di Microsoft servizio. Questa è una parte importante del sistema operativo in quanto consente la condivisione di dati tra le applicazioni. Uno sguardo approfondito la questione dimostra che gli hacker possono utilizzare per ottenere privilegi elevati durante l'esecuzione di codice dannoso. Il codice proof-of-concept pubblicato è stato ideato per rimuovere i file dalla macchina, che normalmente richiede privilegi elevati - queste sono di solito i file di sistema o dati protetti.

Quando ha modificato il codice può consentire ad altre azioni da eseguire - file di manipolazione, accesso e comandi impostazioni di sistema esecuzione. Tutte le versioni contemporanee di Microsoft Windows sono interessate: Windows 10 (persino ottobre 2018 Aggiornamento è vulnerabile), server 2016 e Server 2019. Le versioni precedenti non sono interessati perché questo componente non è disponibile,.

Story correlati: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: Microsoft Windows zero-day vulnerabilità Utilizzato in attacchi in tutto il mondo

L'abuso di questa vulnerabilità di Windows zero-day può portare a sabotaggio del sistema. Una conseguenza diretta è che qualsiasi utente non amministratore di eseguire il comando desiderato o script può cancellare qualsiasi file. Quando i dati del sistema è interessato questo andrà in crash il sistema operativo e costringere gli utenti a passare attraverso il sistema di procedura di ripristino.

7 ore dopo Windows zero-day è stato rilasciato un candidato Micropatch stato annunciato. Si bloccherà l'exploit con l'aggiunta di una rappresentazione al comando relativo file di eliminazione. Prima di essere rilasciato al pubblico che dovrà essere testato per affidabilità ed effetti collaterali. Microsoft non ha ancora commentato sulla questione o rilasciato una patch che modifica il problema. Si prevede che una correzione sarà rilasciata presto per tutti i computer interessati.

Avatar

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Termine è esaurito. Ricarica CAPTCHA.

Condividi su Facebook Quota
Loading ...
Condividi su Twitter Tweet
Loading ...
Condividi su Google Plus Quota
Loading ...
Condividi su Linkedin Quota
Loading ...
Condividi su Digg Quota
Condividi su Reddit Quota
Loading ...
Condividi su Stumbleupon Quota
Loading ...