网络安全专家暴露新的 Windows Zero 0day 漏洞

  • A+
所属分类:网络安全新闻

网络安全专家暴露新的 Windows Zero 0day 漏洞

安全研究员SandboxEscaper发布了针对新的Windows零日的概念验证漏洞利用代码,Windows用户现在面临攻击。

发布了针对新的Windows零日漏洞的概念验证漏洞利用代码。

8月底,同一位研究人员披露了影响微软WindowsWindows任务计划程序的零日特权升级漏洞的细节,该漏洞可能被本地攻击者或恶意程序利用,以获取易受攻击系统的系统权限。

现在,SandboxEscaper发布了一条推文,其中包含一个Github页面的链接,该页面托管了一个概念验证(PoC)漏洞,用于影响Microsoft数据共享(dssvc.dll)的权限升级漏洞。

数据共享服务是一个本地服务,作为具有广泛权限的LocalSystem帐户运行,它提供应用程序之间的数据代理。

安全专家认为SandboxEscaper'披露这一漏洞的方式已经让所有Windows用户容易受到网络攻击,至少自微软不会解决这个问题。计划于2018年11月13日举行的新一轮安全更新。

具有低权限的攻击者可利用此漏洞将其提升到易受攻击的系统上。专家共享PoC漏洞利用代码(deletebug.exe)以删除关键系统文件,这是一种请求管理员级别权限的操作

不一样的错误,我发布了一段时间,这不会写垃圾到文件,但实际上删除它们...意味着你可以删除应用程序DLL,并希望他们去用户可写位置寻找它们。或删除系统服务使用的东西c:\windows\temp并劫持它们,SandboxEscaper解释道。

安全专家注意到,该缺陷仅影响Windows10和最新版本的WindowsServer版本,因为较旧版本的Microsoft操作系统未实现Microsoft数据共享服务。

受欢迎的研究员WillDormann成功测试了完全修补的Windows10系统上的PoC漏洞利用运行包含2018年10月安全更新的操作系统版本,Server2016和Server2019。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!