新しいゼロデイWindowsの脆弱性がTwitterソーシャルネットワークを介して開示されました. セキュリティ研究者が発表した情報によると、問題はMicrosoftデータ共有サービスにあります. アプリケーション間でデータを共有できるようにするために使用されます.
Microsoftデータ共有サービスによって引き起こされるWindowsのゼロデイ脆弱性
セキュリティ研究者が、これまで知られていなかったWindowsのゼロデイ脆弱性を明らかにしました. それに関する情報はTwitterに投稿されており、それによるとセキュリティは Microsoftデータ共有 サービス. これは、アプリケーション間でのデータ共有を可能にするため、オペレーティングシステムの重要な部分です。. この問題を詳しく調べると、 ハッカーはそれを使用して昇格された特権を取得できます 悪意のあるコードを実行するとき. 投稿された概念実証コードは、通常は昇格された特権を必要とするファイルをマシンから削除するために考案されました。これらは通常、システムファイルまたは保護されたデータです。.
https://t.co/1Of8EsOW8z これは、悪用するのが面倒な低品質のバグです。. まだパッチが適用されていません. とにかくこれですべて完了です. おそらく今壊れているので問題になりそうです。. しかし何でも.
— SandboxEscaper (@SandboxEscaper) 10月 23, 2018
コードを変更すると、他のアクションを実行できるようになります—ファイル操作, システム設定アクセスとコマンド実行. MicrosoftWindowsのすべての最新バージョンが影響を受けます: ウィンドウズ 10 (10月でも 2018 アップデートは脆弱です), サーバ 2016 およびサーバー 2019. このコンポーネントは使用できないため、以前のバージョンは影響を受けません。.
このWindowsのゼロデイ脆弱性の悪用は、システムの妨害につながる可能性があります. 直接的な結果として、必要なコマンドまたはスクリプトを実行している管理者以外のユーザーは、任意のファイルを削除できます。. システムデータが影響を受けると、オペレーティングシステムがクラッシュし、ユーザーはシステムの復元手順を実行する必要があります.
7 Windowsのゼロデイがリリースされてから数時間後にマイクロパッチ候補が発表されました. 関連するファイルの削除コマンドになりすましを追加することにより、エクスプロイトをブロックします. 一般に公開する前に、信頼性と副作用をテストする必要があります. Microsoftはまだこの問題についてコメントしておらず、問題を修正するパッチをリリースしていません。. 影響を受けるすべてのマシンの修正がまもなくリリースされる予定です。.
マーティン・ベルトフ
マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.
フォローしてください: