Ujawniono kolejną dziurę 0day w Windows 10
Autor: Krzysztof Sulikowski
Opublikowano: 10/24/2018, 6:16 PM
Liczba odsłon: 1237
Windows 10 posiada sporo nowoczesnych funkcji ochrony, ale czasem na niewiele się one zdają, gdy w oprogramowaniu są luki w zabezpieczeniach. Kolejną z nich odkryto i ujawniono na Twitterze. Na szczęście łatka jest już w drodze.
O odkryciu poinformował użytkownik Twittera o pseudonimie SandboxEscaper. Pisze on, że jest to niskiej jakości bug, podatny na exploity i nadal niezałatany. SandboxEscaper opublikował w GitHub swój Proof of Concept demonstrujący podatność. Dotyka ona Microsoft Data Sharing (dssvc.dll), lokalną usługę, odpowiadającą za brokering danych pomiędzy aplikacjami. Luka występuje w systemach Windows 10 (również w wersji 1809), Windows Server 2016 i w nowym Windows Server 2019.
https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.
— SandboxEscaper (@SandboxEscaper) 23 października 2018
Do wczorajszych doniesień odniósł się 0patch, który pisze: 7 godzin po zrzuceniu 0day w Microsoft Data Sharing Service mamy kandydata na micropatch, który z powodzeniem blokuje exploita, dodając impersonację do wywołania DeleteFileW. Jak widzicie, operacja Delete napotyka teraz na "Odmowę Dostępu" z powodu impersonacji.
Mitja Kolsek, CEO i współzałożyciel ACROS Security, ostrzega użytkowników przed uruchamianiem PoC, gdyż usuwa on pliki Windows i zmusza użytkowników do wykonania odzyskiwania systemu, by to naprawić. Podczas gdy dostępny jest micropatch od 0patch, Microsoft pracuje nad własną łatką. Możliwe, że pojawi się ona w listopadowym Patch Tuesday.