Een andere dag, nog een zero-day-schrik voor Windows 10. De laatste fout werd gepubliceerd op Twitter, aldus rapporten.

Darren Allan in TechRadar was een van een aantal schrijvers om snel te gaan. De kwetsbaarheid betrof de Microsoft Data Sharing Service (dssvc.dll), waarmee gegevensuitwisseling tussen actieve applicaties wordt vergemakkelijkt.

Precies zijn, de fout was "een zero-day kwetsbaarheid voor misbruik van bevoegdheden in Microsoft's Data Sharing Service (dssvc.dll)" schreef Tara Seals in Dreigingspost .

Welke systemen worden getroffen? Het beveiligingslek treft smaken van Windows 10, waaronder de laatste update van oktober 2018, voor degenen die het hebben geïnstalleerd - samen met Windows Server 2016 en 2019, zei TechRadar .

Catalin Cimpanu in ZDNet op dezelfde manier zei dat, volgens verschillende beveiligingsexperts, de zero-day heeft alleen invloed op recente versies van het Windows-besturingssysteem, zoals Windows 10 (alle versies, inclusief de laatste update van oktober 2018), Server 2016, en zelfs de nieuwe Server 2019.

https://t.co/1Of8EsOW8z Hier is een bug van lage kwaliteit die lastig te misbruiken is... nog niet gepatcht. Ik ben er in ieder geval klaar mee. Zal waarschijnlijk in de problemen komen omdat ik nu blut ben.. maar wat dan ook.

— SandboxEscaper (@SandboxEscaper) 23 oktober 2018

Eerdere Windows-versies die geen Data Sharing Service hadden, worden niet beïnvloed. Dat betekent dat het geen invloed heeft op Windows 8.1 of eerdere versies van het desktop-besturingssysteem van Microsoft, Allan schreef.

Will Dormann heeft het bericht doorgegeven over systemen die niet zijn getroffen. "Ook bevestigd op Win10 1803, volledig gepatcht vanaf oktober. Het is misschien vermeldenswaard dat de service die wordt gebruikt door de PoC, Gegevensuitwisselingsservice (dssvc.dll), lijkt niet aanwezig te zijn op Windows 8.1 en eerdere systemen."

De ontdekker tweette over de bug en bracht een proof of concept uit. De persoon die de ontdekking deed? Shaun Nichols rapporteerde over de "bekwame Microsoft-bugjager" die SandboxEscaper heet.

Welke schade, in theorie, kan een exploit veroorzaken? Dreigingspost verwees ernaar in de kop als een "Windows 'Deletebug' Zero-Day, " voor een reden.

"De code maakt misbruik van een kwetsbaarheid die het mogelijk maakt om zonder toestemming bestanden op een machine te verwijderen, inclusief systeemgegevens, " zei Ionut IlascuI in BleepingComputer , "en het kan leiden tot escalatie van privileges."

Makkelijk of moeilijk om een ​​ravage aan te richten? We zullen, het werd beschreven als een bug van lage kwaliteit die lastig te exploiteren is. Shaun Nichols in Het register herhaalde dat "de fout moeilijk zal zijn voor een aanvaller om met succes in het wild te misbruiken." Hij wees er ook op wat dat zou kunnen betekenen voor degenen die wachten op een antwoord van Microsoft. "Dat betekent waarschijnlijk ook dat Microsoft ervoor zal kiezen om geen out-of-band update uit te geven voor de coderingscockup, en wacht tot de patch dinsdag van volgende maand om een ​​permanente oplossing voor de kwetsbaarheid te plaatsen."

Nichols waarschuwde lezers, "Raak het niet aan tenzij je weet wat je doet." Hij gaf de waarschuwing met betrekking tot de onderzoeker die een proof-of-concept op GitHub had verstrekt en een link tweette. Nichols schreef, "WAARSCHUWING:uw Windows 10-pc zal crashen in de herstelmodus, en vereisen dat u uw bestandssysteem terugzet naar een eerdere goede back-up. Raak het niet aan tenzij je weet wat je doet."

Johnny Caldwell, Op MSFT advies gegeven, zeggen "Microsoft patcht regelmatig Windows, ook, en het is misschien het beste om gewoon te wachten op de volgende officiële patch."

Belangrijk om op te merken:Microsoft heeft een verklaring verstrekt. Gecontacteerd door ZDNet nadat de onderzoeker de zero-day op Twitter liet vallen, Microsoft zei dit:"Windows heeft een toezegging van de klant om gerapporteerde beveiligingsproblemen te onderzoeken, en proactief de getroffen apparaten zo snel mogelijk updaten. Ons standaardbeleid is om oplossingen te bieden via ons huidige Update Tuesday-schema."

© 2018 Tech Xplore