您的位置: 首頁 >互聯(lián)網(wǎng) >

Twitter上披露的Windows 10中發(fā)現(xiàn)的零日漏洞

2019-06-10 10:47:02 編輯: 來源:
導讀 報道稱,另一天,Windows 10的另一個零日恐慌。最新的漏洞發(fā)布在Twitter上。TechRadar的達倫 ·艾倫(Darren Allan)是眾多作家之一。該漏

報道稱,另一天,Windows 10的另一個零日恐慌。最新的漏洞發(fā)布在Twitter上。

TechRadar的達倫 ·艾倫(Darren Allan)是眾多作家之一。該漏洞涉及Microsoft數(shù)據(jù)共享服務(dssvc.dll),它有助于在運行的應用程序之間進行數(shù)據(jù)代理。

確切地說,這個缺陷是“ 微軟數(shù)據(jù)共享服務(dssvc.dll)中的零日特權提升漏洞”,Treat Seals在Threatpost中寫道。

哪些系統(tǒng)受到影響?TechRadar表示,該漏洞會影響Windows 10的風格,其中包括最新安裝的10月,以及安裝它的人 - 以及Windows Server 2016和2019 。

ZDNet的 Catalin Cimpanu 同樣表示,根據(jù)幾位安全專家的說法,零日只會影響最新版本的Windows 操作系統(tǒng),例如Windows 10(所有版本,包括最新的2018年10月更新),Server 2016,甚至是新版本服務器2019。

早期沒有攜帶數(shù)據(jù)共享服務的Windows版本不受影響。Allan寫道,這意味著它不會影響Windows 8.1或早期版本的微軟桌面操作系統(tǒng)。

Will Dormann傳達了關于未受影響的系統(tǒng)的信息。“在Win10 1803上也得到了證實,截至10月已完全打補丁?;蛟S值得注意的是,PoC,數(shù)據(jù)共享服務(dssvc.dll)所使用的服務似乎并不存在于Windows 8.1及更早版本的系統(tǒng)中。”

發(fā)現(xiàn)者在推特上發(fā)布了關于這個bug并發(fā)布了一個概念驗證。發(fā)現(xiàn)的人?Shaun Nichols報道了名為SandboxEscaper的“熟練的微軟漏洞獵人”。

理論上,漏洞會造成什么樣的破壞?Threatpost在其標題中將其稱為“Windows'Delegbug'零日”,這是有原因的。

“該代碼利用了一個漏洞,允許在未經(jīng)許可的情況下刪除計算機上的任何文件,包括系統(tǒng)數(shù)據(jù),”BleepingComputer中的Ionut IlascuI 表示,“它有可能導致特權升級。”

容易還是難以造成嚴重破壞?好吧,它被描述為一個低質(zhì)量的漏洞,很難利用。“登記冊 ”中的Shaun Nichols 重復說:“攻擊者在野外成功利用這個漏洞很難。” 他還指出了那些等待微軟響應的人可能意味著什么。“這也可能意味著微軟將選擇不發(fā)布編碼故障的帶外更新,并等到下個月的補丁周二發(fā)布該漏洞的永久修復程序。”

尼科爾斯警告讀者,“除非你知道自己在做什么,否則不要碰它。” 他發(fā)出了關于研究人員的警告,他在GitHub上提供了一個概念驗證,并發(fā)布了一個鏈接。Nichols寫道,“警告:它會使你的Windows 10 PC崩潰進入恢復模式,并要求你將你的文件系統(tǒng)恢復到以前的良好備份。除非你知道你在做什么,否則不要觸摸它。”

Jonny Caldwell,On MSFT提出建議,稱“微軟也定期修補Windows,最好等待下一個官方補丁。”

重要提示:Microsoft提供了一份聲明。在研究人員在Twitter上刪除零日后,ZDNet與微軟表示:“Windows有客戶承諾調(diào)查報告的安全問題,并盡快主動更新受影響的設備。我們的標準政策是通過我們當前的流程提供解決方案更新星期二時間表。“


免責聲明:本文由用戶上傳,如有侵權請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權歸原作者所有。