Een nieuwe zero-day Windows kwetsbaarheid is geopenbaard via de Twitter sociaal netwerk. Volgens de informatie vrijgegeven door de security-onderzoeker het probleem ligt binnen de Microsoft Data Sharing dienst. Het wordt gebruikt om het delen van gegevens tussen applicaties mogelijk maken.
Windows Zero-day kwetsbaarheid als gevolg van de Microsoft Data Sharing Dienst
Een security-onderzoeker heeft een voorheen onbekende Windows zero-day kwetsbaarheid bekendgemaakt. Informatie over het werd gepost op Twitter en volgens haar een zekerheid van invloed op de Microsoft Data Sharing service. Dit is een belangrijk onderdeel van het besturingssysteem omdat hiermee uitwisselen van gegevens tussen toepassingen. Een diepgaande blik op het probleem toont aan dat hackers kunnen het gebruiken om verhoogde rechten te krijgen bij het uitvoeren van kwaadaardige code. De proof-of-concept code geplaatst werd bedacht om bestanden van de machine die normaal vereist verhoogde rechten te verwijderen - deze zijn meestal systeembestanden of beschermde gegevens.
https://t.co/1Of8EsOW8z Hier is een lage kwaliteit bug, dat is een pijn te exploiteren.. nog ongepatchte. Ik ben klaar met al die toch. Waarschijnlijk gaat krijgen in de problemen als gevolg van wordt nu brak.. maar wat maakt het uit.
— SandboxEscaper (@SandboxEscaper) Oktober 23, 2018
Toen wijzigde de code kunnen toestaan dat andere acties uit te voeren - bestanden manipulatie, toegang en opdrachten systeeminstellingen uitvoering. Alle moderne versies van Microsoft Windows worden beïnvloed: Windows 10 (zelfs de in oktober 2018 Update is kwetsbaar), Server 2016 en Server 2019. Eerdere versies worden niet beïnvloed, omdat dit onderdeel is niet beschikbaar dan.
Misbruik van deze Windows zero-day kwetsbaarheid kan leiden tot het systeem te saboteren. Een direct gevolg hiervan is dat een niet-admin gebruiker het vereiste commando uitvoeren of script kan elk bestand verwijderen. Wanneer het systeem data wordt beïnvloed zal het besturingssysteem crash en de gebruikers te dwingen om te gaan door middel van het systeem te herstellen procedure.
7 uur na de Windows zero-day werd uitgebracht een micropatch kandidaat werd aangekondigd. Het zal blokkeren de misbruiken door het toevoegen van een imitatie van de relevante bestanden verwijderen commando. Alvorens te worden vrijgegeven voor het publiek het zal moeten worden getest op betrouwbaarheid en bijwerkingen. Microsoft heeft nog niet gereageerd op de kwestie of een patch die het probleem wijzigt. De verwachting is dat er een oplossing zal binnenkort worden vrijgegeven voor alle betrokken computers.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: