p As versões anteriores do Windows que não continham o serviço de compartilhamento de dados não são afetadas. Isso significa que não afeta o Windows 8.1 ou versões anteriores do SO desktop da Microsoft, Allan escreveu. p Will Dormann transmitiu a mensagem sobre os sistemas não afetados. "Confirmado também no Win10 1803, totalmente corrigido em outubro. Talvez seja importante notar que o serviço usado pela PoC, Serviço de compartilhamento de dados (dssvc.dll), não parece estar presente no Windows 8.1 e sistemas anteriores. " p O descobridor tuitou sobre o bug e lançou uma prova de conceito. A pessoa que fez a descoberta? Shaun Nichols relatou sobre o "hábil caçador de insetos da Microsoft" que atende pelo nome de SandboxEscaper. p Que dano, em teoria, poderia uma exploração causar? Poste de Ameaça referiu-se a ele em seu título como um "Windows 'Deletebug' Zero-Day, " por uma razão. p "O código explora uma vulnerabilidade que permite excluir sem permissão quaisquer arquivos em uma máquina, incluindo dados do sistema, "disse Ionut IlascuI em BleepingComputer , "e tem o potencial de levar a uma escalada de privilégios." p Fácil ou difícil de causar estragos? Nós vamos, ele foi descrito como um bug de baixa qualidade que é difícil de explorar. Shaun Nichols em O registro repetiu que "a falha será difícil para um invasor explorar com sucesso na selva." Ele também destacou o que isso pode significar para aqueles que aguardam uma resposta da Microsoft. "Isso provavelmente também significa que a Microsoft irá optar por não lançar uma atualização fora de banda para o problema de codificação, e espere até a Patch Tuesday do próximo mês para postar uma correção permanente para a vulnerabilidade. " p Nichols alertou os leitores, "Não toque a menos que você saiba o que está fazendo." Ele emitiu o alerta relacionado ao pesquisador ter fornecido uma prova de conceito no GitHub e tweetou um link. Nichols escreveu, "AVISO:isso travará seu PC com Windows 10 no modo de recuperação, e exigem que você reverta seu sistema de arquivos para um backup anterior em bom estado. Não toque a menos que você saiba o que está fazendo. " p Jonny Caldwell, Em MSFT ofereceu conselhos, dizendo que "a Microsoft corrige regularmente o Windows, também, e pode ser melhor apenas esperar pelo próximo patch oficial. " p Importante observar:a Microsoft forneceu uma declaração. Contatado por ZDNet depois que o pesquisador abandonou o dia zero no Twitter, A Microsoft disse o seguinte:"O Windows tem o compromisso do cliente de investigar os problemas de segurança relatados, e atualizar proativamente os dispositivos afetados o mais rápido possível. Nossa política padrão é fornecer soluções por meio de nossa programação atual da terça-feira de atualização. " p © 2018 Tech Xplorehttps://t.co/1Of8EsOW8z Aqui está um bug de baixa qualidade que é difícil de explorar .. ainda não corrigido. Eu terminei com tudo isso de qualquer maneira. Provavelmente vai ter problemas por estar quebrado agora ... mas tanto faz.
- SandboxEscaper (@SandboxEscaper) 23 de outubro 2018
