一位名为SandboxEscaper的安全研究人员在两个月内第二次在Twitter上披露了Windows 0-day漏洞,并在 GitHub 上发布了概念验证(PoC)。
Twitter截图如下:
此次SandboxEscaper披露的这个漏洞主要影响微软的数据共享服务(dssvc.dll)。dssvc.dll是一项本地服务,主要用于在应用程序之间提供数据代理。
攻击者可以利用此次发布的0-day漏洞,提升所访问过的系统权限。在概念验证中,攻击代码可以用于删除原本需要管理员权限才能删除的文件。
有专家表示,这个漏洞主要影响Windows 最新版本,如 Windows 10、Server 2016 和 Server 2018 等。专家认为,恶意软件作者可以使用0-day漏洞删除系统文件或DLL和取代他们的恶意版本。
“它允许非管理员通过滥用新的Windows服务来删除任何文件,而不重新检查权限。”信息侦探凯文·博蒙特(Kevin Beaumont)在Twitter中说。
内容来源:zdnet
https://www.zdnet.com/article/microsoft-windows-zero-day-disclosed-on-twitter-again/
微软近期发布的Windows 10 October 2018 Update也被曝出了严重的文件丢失问题,迫使其不得不暂停发行更新内容。如何积极应对信息系统出现的各类问题、保证数据安全已成为目前亟须解决的问题。优炫软件是一家基于IT技术和软件研发、产品、服务及全方位解决方案的数据安全产品运营服务商;拥有丰富的信息安全解决方案经验,以及各行业的客户案例。
2018-10-29 07:44:52
