Twitter上披露的Windows 10中發(fā)現(xiàn)的零日漏洞

報(bào)道稱，另一天，Windows 10的另一個(gè)零日恐慌。最新的漏洞發(fā)布在Twitter上。

TechRadar的達(dá)倫 ·艾倫(Darren Allan)是眾多作家之一。該漏洞涉及Microsoft數(shù)據(jù)共享服務(wù)(dssvc.dll)，它有助于在運(yùn)行的應(yīng)用程序之間進(jìn)行數(shù)據(jù)代理。

確切地說，這個(gè)缺陷是“ 微軟數(shù)據(jù)共享服務(wù)(dssvc.dll)中的零日特權(quán)提升漏洞”，Treat Seals在Threatpost中寫道。

哪些系統(tǒng)受到影響?TechRadar表示，該漏洞會(huì)影響Windows 10的風(fēng)格，其中包括最新安裝的10月，以及安裝它的人 - 以及Windows Server 2016和2019 。

ZDNet的 Catalin Cimpanu 同樣表示，根據(jù)幾位安全專家的說法，零日只會(huì)影響最新版本的Windows 操作系統(tǒng)，例如Windows 10(所有版本，包括最新的2018年10月更新)，Server 2016，甚至是新版本服務(wù)器2019。

早期沒有攜帶數(shù)據(jù)共享服務(wù)的Windows版本不受影響。Allan寫道，這意味著它不會(huì)影響Windows 8.1或早期版本的微軟桌面操作系統(tǒng)。

Will Dormann傳達(dá)了關(guān)于未受影響的系統(tǒng)的信息。“在Win10 1803上也得到了證實(shí)，截至10月已完全打補(bǔ)丁。或許值得注意的是，PoC，數(shù)據(jù)共享服務(wù)(dssvc.dll)所使用的服務(wù)似乎并不存在于Windows 8.1及更早版本的系統(tǒng)中。”

發(fā)現(xiàn)者在推特上發(fā)布了關(guān)于這個(gè)bug并發(fā)布了一個(gè)概念驗(yàn)證。發(fā)現(xiàn)的人?Shaun Nichols報(bào)道了名為SandboxEscaper的“熟練的微軟漏洞獵人”。

理論上，漏洞會(huì)造成什么樣的破壞?Threatpost在其標(biāo)題中將其稱為“Windows'Delegbug'零日”，這是有原因的。

“該代碼利用了一個(gè)漏洞，允許在未經(jīng)許可的情況下刪除計(jì)算機(jī)上的任何文件，包括系統(tǒng)數(shù)據(jù)，”BleepingComputer中的Ionut IlascuI 表示，“它有可能導(dǎo)致特權(quán)升級(jí)。”

容易還是難以造成嚴(yán)重破壞?好吧，它被描述為一個(gè)低質(zhì)量的漏洞，很難利用。“登記冊(cè) ”中的Shaun Nichols 重復(fù)說：“攻擊者在野外成功利用這個(gè)漏洞很難。” 他還指出了那些等待微軟響應(yīng)的人可能意味著什么。“這也可能意味著微軟將選擇不發(fā)布編碼故障的帶外更新，并等到下個(gè)月的補(bǔ)丁周二發(fā)布該漏洞的永久修復(fù)程序。”

尼科爾斯警告讀者，“除非你知道自己在做什么，否則不要碰它。” 他發(fā)出了關(guān)于研究人員的警告，他在GitHub上提供了一個(gè)概念驗(yàn)證，并發(fā)布了一個(gè)鏈接。Nichols寫道，“警告：它會(huì)使你的Windows 10 PC崩潰進(jìn)入恢復(fù)模式，并要求你將你的文件系統(tǒng)恢復(fù)到以前的良好備份。除非你知道你在做什么，否則不要觸摸它。”

Jonny Caldwell，On MSFT提出建議，稱“微軟也定期修補(bǔ)Windows，最好等待下一個(gè)官方補(bǔ)丁。”

重要提示：Microsoft提供了一份聲明。在研究人員在Twitter上刪除零日后，ZDNet與微軟表示：“Windows有客戶承諾調(diào)查報(bào)告的安全問題，并盡快主動(dòng)更新受影響的設(shè)備。我們的標(biāo)準(zhǔn)政策是通過我們當(dāng)前的流程提供解決方案更新星期二時(shí)間表。“