Um novo zero-day vulnerabilidade do Windows foi divulgado através da rede social Twitter. De acordo com a informação divulgada pelo pesquisador de segurança as mentiras de problema dentro do serviço Compartilhamento de Dados Microsoft. Ele é usado para permitir o compartilhamento de dados entre aplicações.
Vulnerabilidade-dia zero do Windows causado pelo serviço Compartilhamento de Dados Microsoft
Um pesquisador de segurança divulgou um Windows vulnerabilidade zero-day previamente desconhecido. Informações sobre ele foi postada no Twitter e de acordo com uma segurança afeta o Compartilhamento de Dados Microsoft serviço. Esta é uma parte importante do sistema operacional, uma vez que permite o compartilhamento de dados entre as aplicações. Um olhar em profundidade a questão mostra que hackers podem usá-lo para obter privilégios elevados ao executar código malicioso. O código de prova de conceito publicado foi concebido para remover os arquivos da máquina que normalmente exige privilégios elevados - estes são geralmente arquivos de sistema ou dados protegidos.
https://t.co/1Of8EsOW8z Aqui está um bug de baixa qualidade que é difícil de explorar.. ainda sem correção. Eu terminei com tudo isso de qualquer maneira. Provavelmente vai entrar em problemas por causa de ser quebrado agora.. mas de qualquer forma.
— SandboxEscaper (@SandboxEscaper) Outubro 23, 2018
Quando modificado o código pode permitir que outras ações a serem executadas - arquivos de manipulação, sistema de configurações de execução de acesso e comandos. Todas as versões contemporâneas de Microsoft Windows são afetados: janelas 10 (até outubro 2018 Atualização é vulnerável), Servidor 2016 e Servidor 2019. Versões anteriores não são afetados porque este componente não estiver disponível,.
Abuso de esta vulnerabilidade zero-day do Windows pode levar a sabotagem do sistema. A conseqüência direta é que qualquer usuário não-administrador executar o comando exigido ou script pode apagar qualquer arquivo. Quando os dados do sistema é afetado este irá falhar o sistema operacional e forçar os usuários a passar pelo sistema de procedimento de restauração.
7 horas depois do zero-day do Windows foi lançado um candidato micropatch foi anunciado. Ele irá bloquear o exploit adicionando uma representação para o comando Excluir arquivos relevantes. Antes de ser liberado para o público que terá de ser testado para efeitos de confiabilidade e laterais. Microsoft ainda não comentou sobre o assunto ou lançou um patch que altera o problema. Espera-se que uma correção será lançado em breve para todas as máquinas afetadas.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: