CYBER NEWS

O Windows Zero-Day Revelado no Twitter, Serviço de Compartilhamento de Dados Microsoft Afetados

Um novo zero-day vulnerabilidade do Windows foi divulgado através da rede social Twitter. De acordo com a informação divulgada pelo pesquisador de segurança as mentiras de problema dentro do serviço Compartilhamento de Dados Microsoft. Ele é usado para permitir o compartilhamento de dados entre aplicações.




Vulnerabilidade-dia zero do Windows causado pelo serviço Compartilhamento de Dados Microsoft

Um pesquisador de segurança divulgou um Windows vulnerabilidade zero-day previamente desconhecido. Informações sobre ele foi postada no Twitter e de acordo com uma segurança afeta o Compartilhamento de Dados Microsoft serviço. Esta é uma parte importante do sistema operacional, uma vez que permite o compartilhamento de dados entre as aplicações. Um olhar em profundidade a questão mostra que hackers podem usá-lo para obter privilégios elevados ao executar código malicioso. O código de prova de conceito publicado foi concebido para remover os arquivos da máquina que normalmente exige privilégios elevados - estes são geralmente arquivos de sistema ou dados protegidos.

Quando modificado o código pode permitir que outras ações a serem executadas - arquivos de manipulação, sistema de configurações de execução de acesso e comandos. Todas as versões contemporâneas de Microsoft Windows são afetados: janelas 10 (até outubro 2018 Atualização é vulnerável), Servidor 2016 e Servidor 2019. Versões anteriores não são afetados porque este componente não estiver disponível,.

Story relacionado: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-8453-microsoft-windows-zero-day-vulnerability-used-attacks-worldwide/”]CVE-2018-8453: Vulnerabilidade Zero-Day Microsoft Windows utilizados em ataques Worldwide

Abuso de esta vulnerabilidade zero-day do Windows pode levar a sabotagem do sistema. A conseqüência direta é que qualquer usuário não-administrador executar o comando exigido ou script pode apagar qualquer arquivo. Quando os dados do sistema é afetado este irá falhar o sistema operacional e forçar os usuários a passar pelo sistema de procedimento de restauração.

7 horas depois do zero-day do Windows foi lançado um candidato micropatch foi anunciado. Ele irá bloquear o exploit adicionando uma representação para o comando Excluir arquivos relevantes. Antes de ser liberado para o público que terá de ser testado para efeitos de confiabilidade e laterais. Microsoft ainda não comentou sobre o assunto ou lançou um patch que altera o problema. Espera-se que uma correção será lançado em breve para todas as máquinas afetadas.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...