>> サイバーニュース > Windows Zero-Day Revealed on Twitter, 影響を受けるMicrosoftデータ共有サービス
サイバーニュース

Twitterで明らかにされたWindowsゼロデイ, 影響を受けるMicrosoftデータ共有サービス

新しいゼロデイWindowsの脆弱性がTwitterソーシャルネットワークを介して開示されました. セキュリティ研究者が発表した情報によると、問題はMicrosoftデータ共有サービスにあります. アプリケーション間でデータを共有できるようにするために使用されます.




Microsoftデータ共有サービスによって引き起こされるWindowsのゼロデイ脆弱性

セキュリティ研究者が、これまで知られていなかったWindowsのゼロデイ脆弱性を明らかにしました. それに関する情報はTwitterに投稿されており、それによるとセキュリティは Microsoftデータ共有 サービス. これは、アプリケーション間でのデータ共有を可能にするため、オペレーティングシステムの重要な部分です。. この問題を詳しく調べると、 ハッカーはそれを使用して昇格された特権を取得できます 悪意のあるコードを実行するとき. 投稿された概念実証コードは、通常は昇格された特権を必要とするファイルをマシンから削除するために考案されました。これらは通常、システムファイルまたは保護されたデータです。.

コードを変更すると、他のアクションを実行できるようになります—ファイル操作, システム設定アクセスとコマンド実行. MicrosoftWindowsのすべての最新バージョンが影響を受けます: ウィンドウズ 10 (10月でも 2018 アップデートは脆弱です), サーバ 2016 およびサーバー 2019. このコンポーネントは使用できないため、以前のバージョンは影響を受けません。.

関連記事: [wplinkpreview url =”https://Sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: 世界中の攻撃で使用されるMicrosoftWindowsのゼロデイ脆弱性

このWindowsのゼロデイ脆弱性の悪用は、システムの妨害につながる可能性があります. 直接的な結果として、必要なコマンドまたはスクリプトを実行している管理者以外のユーザーは、任意のファイルを削除できます。. システムデータが影響を受けると、オペレーティングシステムがクラッシュし、ユーザーはシステムの復元手順を実行する必要があります.

7 Windowsのゼロデイがリリースされてから数時間後にマイクロパッチ候補が発表されました. 関連するファイルの削除コマンドになりすましを追加することにより、エクスプロイトをブロックします. 一般に公開する前に、信頼性と副作用をテストする必要があります. Microsoftはまだこの問題についてコメントしておらず、問題を修正するパッチをリリースしていません。. 影響を受けるすべてのマシンの修正がまもなくリリースされる予定です。.

マーティン・ベルトフ

マーティンはソフィア大学で出版の学位を取得して卒業しました. サイバーセキュリティ愛好家として、彼は侵入の最新の脅威とメカニズムについて書くことを楽しんでいます.

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します