• Home
  • Química
  • Astronomia
  • Energia
  • Natureza
  • Biologia
  • Física
  • Eletrônicos
  • Bug de dia zero encontrado no Windows 10, divulgado no Twitter
    p Crédito CC0:domínio público

    p Outro dia, outro susto de dia zero para o Windows 10. A última falha foi publicada no Twitter, disse relatórios. p Darren Allan em TechRadar foi um dos vários escritores a ir direto ao ponto. A vulnerabilidade envolveu o serviço de compartilhamento de dados da Microsoft (dssvc.dll), o que facilita a intermediação de dados entre aplicativos em execução.

    p Para ser mais preciso, a falha era "uma vulnerabilidade de elevação de privilégio de dia zero no serviço de compartilhamento de dados da Microsoft (dssvc.dll)", escreveu Tara Seals em Poste de Ameaça .

    p Quais sistemas são afetados? A vulnerabilidade afeta versões do Windows 10 que incluem a última atualização de outubro de 2018, para aqueles que o instalaram - junto com o Windows Server 2016 e 2019, disse TechRadar .

    p Catalin Cimpanu em ZDNet da mesma forma disse isso, de acordo com vários especialistas em segurança, o dia zero afeta apenas as versões recentes do sistema operacional Windows, como o Windows 10 (todas as versões, incluindo a última atualização de outubro de 2018), Server 2016, e até mesmo o novo Server 2019.

    p

    p As versões anteriores do Windows que não continham o serviço de compartilhamento de dados não são afetadas. Isso significa que não afeta o Windows 8.1 ou versões anteriores do SO desktop da Microsoft, Allan escreveu.

    p Will Dormann transmitiu a mensagem sobre os sistemas não afetados. "Confirmado também no Win10 1803, totalmente corrigido em outubro. Talvez seja importante notar que o serviço usado pela PoC, Serviço de compartilhamento de dados (dssvc.dll), não parece estar presente no Windows 8.1 e sistemas anteriores. "

    p O descobridor tuitou sobre o bug e lançou uma prova de conceito. A pessoa que fez a descoberta? Shaun Nichols relatou sobre o "hábil caçador de insetos da Microsoft" que atende pelo nome de SandboxEscaper.

    p Que dano, em teoria, poderia uma exploração causar? Poste de Ameaça referiu-se a ele em seu título como um "Windows 'Deletebug' Zero-Day, " por uma razão.

    p "O código explora uma vulnerabilidade que permite excluir sem permissão quaisquer arquivos em uma máquina, incluindo dados do sistema, "disse Ionut IlascuI em BleepingComputer , "e tem o potencial de levar a uma escalada de privilégios."

    p Fácil ou difícil de causar estragos? Nós vamos, ele foi descrito como um bug de baixa qualidade que é difícil de explorar. Shaun Nichols em O registro repetiu que "a falha será difícil para um invasor explorar com sucesso na selva." Ele também destacou o que isso pode significar para aqueles que aguardam uma resposta da Microsoft. "Isso provavelmente também significa que a Microsoft irá optar por não lançar uma atualização fora de banda para o problema de codificação, e espere até a Patch Tuesday do próximo mês para postar uma correção permanente para a vulnerabilidade. "

    p Nichols alertou os leitores, "Não toque a menos que você saiba o que está fazendo." Ele emitiu o alerta relacionado ao pesquisador ter fornecido uma prova de conceito no GitHub e tweetou um link. Nichols escreveu, "AVISO:isso travará seu PC com Windows 10 no modo de recuperação, e exigem que você reverta seu sistema de arquivos para um backup anterior em bom estado. Não toque a menos que você saiba o que está fazendo. "

    p Jonny Caldwell, Em MSFT ofereceu conselhos, dizendo que "a Microsoft corrige regularmente o Windows, também, e pode ser melhor apenas esperar pelo próximo patch oficial. "

    p Importante observar:a Microsoft forneceu uma declaração. Contatado por ZDNet depois que o pesquisador abandonou o dia zero no Twitter, A Microsoft disse o seguinte:"O Windows tem o compromisso do cliente de investigar os problemas de segurança relatados, e atualizar proativamente os dispositivos afetados o mais rápido possível. Nossa política padrão é fornecer soluções por meio de nossa programação atual da terça-feira de atualização. " p © 2018 Tech Xplore




    © Ciência https://pt.scienceaq.com