Windows 10 har nok en kritisk «zero-day»-sårbarhet

Nok en «zero-day»-sårbarhet i Windows har blitt offentliggjort, av samme sikkerhetsekspert som publiserte informasjon om en lignende sårbarhet i August. Definisjonen på en «zero-day»-sårbarhet er en sikkerhetsfeil som er offentlig kjent, hvor det ikke foreligger en feilretting for å tette hullet.

Twitter-brukeren ved navn SandboxEscaper skrev om sårbarheten og at den er vanskelig å utnytte, og at det fortsatt ikke finnes en tilgjengelig feilretting for den. Feilen skal finnes i alle forskjellige versjoner av Windows 10, også i den siste store oppdateringen som kom i oktober, samt Windows Server 2016 og 2019.

See more

Svakheten utnytter Microsofts datadelingstjeneste (dssvc.dll), som muliggjør datautveksling mellom kjørende applikasjoner.

Som ZDNet rapporter, så har Will Dormann fra CERT / CC bemerket at det tilsynelatende ikke påvirker Windows 8.1 eller tidligere versjoner av Microsoft Windows, rett og slett fordi datadelingstjenesten ikke finnes i disse versjonene av Windows.

Kjent feil?

Denne «zero-day»-sårbarheten er beskrevet som nær identisk med feilen som ble oppdaget av SandboxEscaper i august, men sikkerhetsforskeren understreket at det absolutt ikke er den samme feilen.

 – Det er ikke samme feilen som jeg publiserte for en stund siden. Denne skriver ikke søppel til filer, men sletter de faktisk... hvilket betyr at du kan slette applikasjonens dll-filer og håpe på at de ser etter dem i en lokasjon som brukeren kan skrive til. Eller slette ting brukt av systemtjenester c:\windows\temp og kapre dem, skriver SandboxEscaper.

Kort forklart kan sårbarheten potensielt brukes til å få høyere privilegier på et system som angriperen allerede har tilgang til, og gi ikke-administratorer mulighet til å slette hvilken som helst fil på en datamaskin fordi datadelingstjenesten ikke kontrollerer tillatelser riktig (som sikkerhetsekspert Kevin Beaumont har forklart).

Den forrige avsløringen fra SandboxEscaper inneholdt relativt kraftig språkbruk og kritikk av hvordan Microsoft håndterer mottak av rapporter om slike sårbarheter. Denne tilnærmingen skal varsleren senere ha angret på.