Credito:CC0 Dominio pubblico
Un altro giorno, un altro spavento zero-day per Windows 10. L'ultima falla è stata pubblicata su Twitter, detti rapporti.
Darren Allan in TechRadar è stato uno dei tanti scrittori a tagliare sul vivo. La vulnerabilità ha coinvolto il servizio di condivisione dati Microsoft (dssvc.dll), che facilita l'intermediazione dei dati tra le applicazioni in esecuzione.
Per essere precisi, il difetto era "una vulnerabilità zero-day di elevazione dei privilegi nel servizio di condivisione dati di Microsoft (dssvc.dll)" ha scritto Tara Seals in Posta delle minacce .
Quali sistemi sono interessati? La vulnerabilità interessa le versioni di Windows 10 che includono l'ultimo aggiornamento di ottobre 2018, per chi lo ha installato – insieme a Windows Server 2016 e 2019, disse TechRadar .
Catalin Cimpanu in ZDNet similmente detto che, secondo diversi esperti di sicurezza, lo zero-day riguarda solo le versioni recenti del sistema operativo Windows, come Windows 10 (tutte le versioni, compreso l'ultimo aggiornamento di ottobre 2018), Server 2016, e anche il nuovo Server 2019.
https://t.co/1Of8EsOW8z Ecco un bug di bassa qualità che è una seccatura da sfruttare... ancora senza patch. Comunque ho chiuso con tutto questo. Probabilmente avrà dei problemi a causa del fatto di essere al verde adesso.. ma qualunque cosa.
— SandboxEscaper (@SandboxEscaper) 23 ottobre, 2018
Le versioni precedenti di Windows che non includevano il servizio di condivisione dati non sono interessate. Ciò significa che non influisce su Windows 8.1 o versioni precedenti del sistema operativo desktop di Microsoft, Ha scritto Allan.
Will Dormann ha trasmesso il messaggio sui sistemi non interessati. "Confermato anche su Win10 1803, completamente patchato a partire da ottobre. Vale forse la pena notare che il servizio utilizzato dal PoC, Servizio di condivisione dati (dssvc.dll), non sembra essere presente su Windows 8.1 e sistemi precedenti."
Lo scopritore ha twittato del bug e ha rilasciato una prova di concetto. La persona che ha fatto la scoperta? Shaun Nichols ha riferito dell'"abile cacciatore di bug Microsoft" che si fa chiamare SandboxEscaper.
che danno, in teoria, potrebbe causare un exploit? Posta delle minacce l'ha indicato nel titolo come "Windows 'Deletebug' Zero-Day", " per una ragione.
"Il codice sfrutta una vulnerabilità che consente di eliminare senza autorizzazione qualsiasi file su una macchina, compresi i dati di sistema, " ha detto Ionut IlascuI in BleepComputer , "e ha il potenziale per portare a un'escalation dei privilegi".
Facile o difficile provocare il caos? Bene, è stato descritto come un bug di bassa qualità che è una seccatura da sfruttare. Shaun Nichols in Il registro ha ripetuto che "il difetto sarà difficile da sfruttare con successo in natura per un utente malintenzionato". Ha anche sottolineato cosa potrebbe significare per coloro che aspettano una risposta Microsoft. "Ciò probabilmente significa anche che Microsoft sceglierà di non rilasciare un aggiornamento fuori banda per il cockup di codifica, e attendi fino al Patch Tuesday del prossimo mese per pubblicare una correzione permanente per la vulnerabilità."
Nichols ha avvertito i lettori, "Non toccarlo se non sai cosa stai facendo." Ha emesso l'avvertimento relativo al fatto che il ricercatore ha fornito una prova di concetto su GitHub e ha twittato un collegamento. Nichols ha scritto, "ATTENZIONE:il tuo PC Windows 10 andrà in crash in modalità di ripristino, e richiedono di ripristinare il filesystem su un precedente backup valido. Non toccarlo se non sai cosa stai facendo."
Jonny Caldwell, Su MSFT offerto consiglio, dicendo "Microsoft patch regolarmente Windows, anche, e potrebbe essere meglio aspettare la prossima patch ufficiale."
Importante da notare:Microsoft ha fornito una dichiarazione. Contattato da ZDNet dopo che il ricercatore ha abbandonato lo zero-day su Twitter, Microsoft ha affermato questo:"Windows ha l'impegno del cliente a indagare sui problemi di sicurezza segnalati, e aggiornare in modo proattivo i dispositivi interessati il prima possibile. La nostra politica standard è quella di fornire soluzioni tramite il nostro attuale programma di aggiornamento del martedì."
© 2018 Tech Xplore
