CYBER NEWS

Windows Zero-Day onthuld op Twitter, Microsoft Data Sharing Dienst Getroffen

Een nieuwe zero-day Windows kwetsbaarheid is geopenbaard via de Twitter sociaal netwerk. Volgens de informatie vrijgegeven door de security-onderzoeker het probleem ligt binnen de Microsoft Data Sharing dienst. Het wordt gebruikt om het delen van gegevens tussen applicaties mogelijk maken.




Windows Zero-day kwetsbaarheid als gevolg van de Microsoft Data Sharing Dienst

Een security-onderzoeker heeft een voorheen onbekende Windows zero-day kwetsbaarheid bekendgemaakt. Informatie over het werd gepost op Twitter en volgens haar een zekerheid van invloed op de Microsoft Data Sharing service. Dit is een belangrijk onderdeel van het besturingssysteem omdat hiermee uitwisselen van gegevens tussen toepassingen. Een diepgaande blik op het probleem toont aan dat hackers kunnen het gebruiken om verhoogde rechten te krijgen bij het uitvoeren van kwaadaardige code. De proof-of-concept code geplaatst werd bedacht om bestanden van de machine die normaal vereist verhoogde rechten te verwijderen - deze zijn meestal systeembestanden of beschermde gegevens.

Toen wijzigde de code kunnen toestaan ​​dat andere acties uit te voeren - bestanden manipulatie, toegang en opdrachten systeeminstellingen uitvoering. Alle moderne versies van Microsoft Windows worden beïnvloed: Windows 10 (zelfs de in oktober 2018 Update is kwetsbaar), Server 2016 en Server 2019. Eerdere versies worden niet beïnvloed, omdat dit onderdeel is niet beschikbaar dan.

Verwante Story: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: Microsoft Windows Zero-day kwetsbaarheid Gebruikt in Attacks Worldwide

Misbruik van deze Windows zero-day kwetsbaarheid kan leiden tot het systeem te saboteren. Een direct gevolg hiervan is dat een niet-admin gebruiker het vereiste commando uitvoeren of script kan elk bestand verwijderen. Wanneer het systeem data wordt beïnvloed zal het besturingssysteem crash en de gebruikers te dwingen om te gaan door middel van het systeem te herstellen procedure.

7 uur na de Windows zero-day werd uitgebracht een micropatch kandidaat werd aangekondigd. Het zal blokkeren de misbruiken door het toevoegen van een imitatie van de relevante bestanden verwijderen commando. Alvorens te worden vrijgegeven voor het publiek het zal moeten worden getest op betrouwbaarheid en bijwerkingen. Microsoft heeft nog niet gereageerd op de kwestie of een patch die het probleem wijzigt. De verwachting is dat er een oplossing zal binnenkort worden vrijgegeven voor alle betrokken computers.

avatar

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...