Νέο 0day των Windows στο Twitter

Ένας ερευνητής ασφάλειας αποκάλυψε ένα νέο 0day των Windows στο Twitter. Είναι η δεύτερη φορά σε διάρκεια μηνών. Ο ερευνητής, ο οποίος είναι γνωστός online με το ψευδώνυμο SandboxEscaper, δημοσίευσε επίσης και το PoC στο GitHub.

Είναι το δεύτερο 0day των Windows που επηρεάζει την Κοινή χρήση δεδομένων (Microsoft Data από το dssvc.dll), μια τοπική υπηρεσία που παρέχει την δεδομένων μεταξύ των εφαρμογών.0day

Σύμφωνα με πολλούς ειδικούς που ανέλυσαν το PoC, ένας εισβολέας μπορεί να χρησιμοποιήσει το 0day για να αυξήσει τα προνόμιά του σε συστήματα στα οποία έχει ήδη πρόσβαση.

Το PoC, ειδικότερα, κωδικοποιήθηκε για να διαγράφει αρχεία για τα οποία ένας χρήστης κανονικά θα χρειαζόταν δικαιώματα διαχειριστή. Με τις κατάλληλες τροποποιήσεις, μπορούν να πραγματοποιηθούν και άλλες ενέργειες, πιστεύουν οι ειδικοί. Το 0day επηρεάζει μόνο τις τελευταίες εκδόσεις του λειτουργικού συστήματος των Windows. Έτσι κινδυνεύουν όλες οι εκδόσεις των Windows 10, του Server 2016 και του νέου Server 2019, σύμφωνα με αρκετούς ειδικούς ασφαλείας που επιβεβαίωσαν το PoC.

Σύμφωνα με τον Will Dormann του CERT/CC, αυτό οφείλεται στο ότι η “υπηρεσία κοινής χρήσης δεδομένων (dssvc.dll) δεν φαίνεται να υπάρχει στο Windows 8.1 και σε προηγούμενες εκδόσεις.”

Το σημερινό 0day είναι σχεδόν ίδιο με το πρώτο που δημοσίευσε ο SandboxEscaper στο στα τέλη Αυγούστου. Ο SandboxEscaper υποστηρίζει ότι το δεύτερο ασφαλείας είναι εξίσου χρήσιμο για τους επιτιθέμενους όπως και και το πρώτο. Ο ερευνητής πιστεύει ότι οι προγραμματιστές κακόβουλου λογισμικού μπορούν να το χρησιμοποιήσουν για να διαγράψουν αρχεία ή DLL και να τα αντικαταστήσουν με κακόβουλες εκδόσεις.

Ακριβώς όπως και μετά την κυκλοφορία του πρώτου 0day η εταιρεία 0Patch, κυκλοφόρησε ένα fix μέχρι να διαθέσει η Microsoft κάποια επίσημη επιδιόρθωση. Η εταιρεία φαίνεται να προσπαθεί αυτή τη στιγμή να δημιουργήσει ένα “micro-patch” για όλες τις εκδόσεις των Windows που επηρεάζονται.

__________________

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).