Ujawniono kolejną dziurę 0day w Windows 10

Ujawniono kolejną dziurę 0day w Windows 10

Autor: Krzysztof Sulikowski

Opublikowano: 10/24/2018, 6:16 PM

Liczba odsłon: 1237

Windows 10 posiada sporo nowoczesnych funkcji ochrony, ale czasem na niewiele się one zdają, gdy w oprogramowaniu są luki w zabezpieczeniach. Kolejną z nich odkryto i ujawniono na Twitterze. Na szczęście łatka jest już w drodze.

O odkryciu poinformował użytkownik Twittera o pseudonimie SandboxEscaper. Pisze on, że jest to niskiej jakości bug, podatny na exploity i nadal niezałatany. SandboxEscaper opublikował w GitHub swój Proof of Concept demonstrujący podatność. Dotyka ona Microsoft Data Sharing (dssvc.dll), lokalną usługę, odpowiadającą za brokering danych pomiędzy aplikacjami. Luka występuje w systemach Windows 10 (również w wersji 1809), Windows Server 2016 i w nowym Windows Server 2019.

Do wczorajszych doniesień odniósł się 0patch, który pisze: 7 godzin po zrzuceniu 0day w Microsoft Data Sharing Service mamy kandydata na micropatch, który z powodzeniem blokuje exploita, dodając impersonację do wywołania DeleteFileW. Jak widzicie, operacja Delete napotyka teraz na "Odmowę Dostępu" z powodu impersonacji.

Mitja Kolsek, CEO i współzałożyciel ACROS Security, ostrzega użytkowników przed uruchamianiem PoC, gdyż usuwa on pliki Windows i zmusza użytkowników do wykonania odzyskiwania systemu, by to naprawić. Podczas gdy dostępny jest micropatch od 0patch, Microsoft pracuje nad własną łatką. Możliwe, że pojawi się ona w listopadowym Patch Tuesday.