Раскрыта новая уязвимость нулевого дня, затрагивающая все версии Windows

Софт
|

Исследователи безопасности сообщили в Twitter об обнаружении новой уязвимости нулевого дня во всех последних версиях Windows вплоть до Windows 10, а пользователь под псевдонимом SandboxEscaper обнародовал на GitHub наглядное доказательство её существования.

microsoft-windows-new-zero-day-exploit

Суть проблемы

Уязвимость нулевого дня обнаружили в файле dssvc.dll, относящемся к локальной службе библиотеки Microsoft Data Sharing, обеспечивающий обмен информации между приложениями. Данную проблему имеют полностью все Windows, не исключением стало и октябрьский апдейт Windows 10 и новейшая Server 2019. Сооснователь и главный исполнительный директор ACROS Security Митя Колсек (Mitja Kolsek) предостерегает пользователей самостоятельно искать уязвимость, так как она удалит файлы Windows и вынудит пользователей запустить Восстановление Системы для «починки» ОС.

microsoft-windows-new-zero-day-exploit-1

Способ защиты от уязвимости

Сейчас Microsoft активно занимается решением проблемы. До выхода официального обновления с исправлением уязвимости можно использовать микрозаплатку от 0patch, блокирующую попытки активации уязвимости.

Материалы по теме:

Уязвимость «нулевого дня» найдена во всех операционных системах Windows
Уязвимость «нулевого дня» найдена во всех операционных системах Windows
Microsoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблем
Microsoft прекращает обновление Windows 10 October 2018 из-за серьёзных проблем
Планшет от Microsoft и Barnes & Noble уже сегодня?
Планшет от Microsoft и Barnes & Noble уже сегодня?