Windows 10 har nok en kritisk «zero-day»-sårbarhet
En såkalt «zero day»-sårbarhet i «Data Sharing Service» kan utnyttes, men det er ikke enkelt
Nok en «zero-day»-sårbarhet i Windows har blitt offentliggjort, av samme sikkerhetsekspert som publiserte informasjon om en lignende sårbarhet i August. Definisjonen på en «zero-day»-sårbarhet er en sikkerhetsfeil som er offentlig kjent, hvor det ikke foreligger en feilretting for å tette hullet.
Twitter-brukeren ved navn SandboxEscaper skrev om sårbarheten og at den er vanskelig å utnytte, og at det fortsatt ikke finnes en tilgjengelig feilretting for den. Feilen skal finnes i alle forskjellige versjoner av Windows 10, også i den siste store oppdateringen som kom i oktober, samt Windows Server 2016 og 2019.
https://t.co/1Of8EsOW8z Here's a low quality bug that is a pain to exploit.. still unpatched. I'm done with all this anyway. Probably going to get into problems because of being broke now.. but whatever.October 23, 2018
Svakheten utnytter Microsofts datadelingstjeneste (dssvc.dll), som muliggjør datautveksling mellom kjørende applikasjoner.
Som ZDNet rapporter, så har Will Dormann fra CERT / CC bemerket at det tilsynelatende ikke påvirker Windows 8.1 eller tidligere versjoner av Microsoft Windows, rett og slett fordi datadelingstjenesten ikke finnes i disse versjonene av Windows.
Kjent feil?
Denne «zero-day»-sårbarheten er beskrevet som nær identisk med feilen som ble oppdaget av SandboxEscaper i august, men sikkerhetsforskeren understreket at det absolutt ikke er den samme feilen.
– Det er ikke samme feilen som jeg publiserte for en stund siden. Denne skriver ikke søppel til filer, men sletter de faktisk... hvilket betyr at du kan slette applikasjonens dll-filer og håpe på at de ser etter dem i en lokasjon som brukeren kan skrive til. Eller slette ting brukt av systemtjenester c:\windows\temp og kapre dem, skriver SandboxEscaper.
Kort forklart kan sårbarheten potensielt brukes til å få høyere privilegier på et system som angriperen allerede har tilgang til, og gi ikke-administratorer mulighet til å slette hvilken som helst fil på en datamaskin fordi datadelingstjenesten ikke kontrollerer tillatelser riktig (som sikkerhetsekspert Kevin Beaumont har forklart).
Få daglig innsikt, inspirasjon og tilbud i innboksen din
Registrer deg for siste nytt, anmeldelser, meninger, toppteknologiske tilbud og mer.
Den forrige avsløringen fra SandboxEscaper inneholdt relativt kraftig språkbruk og kritikk av hvordan Microsoft håndterer mottak av rapporter om slike sårbarheter. Denne tilnærmingen skal varsleren senere ha angret på.
- Noen av våre beste bærbare kjører Windows 10
Darren is a freelancer writing news and features for TechRadar (and occasionally T3) across a broad range of computing topics including CPUs, GPUs, various other hardware, VPNs, antivirus and more. He has written about tech for the best part of three decades, and writes books in his spare time (his debut novel - 'I Know What You Did Last Supper' - was published by Hachette UK in 2013).