Outro buraco de segurança de dia zero no Windows 10 foi tornado público, pelo mesmo pesquisador de segurança que destacou uma vulnerabilidade muito similar em agosto.

O SandboxEscaper twittou sobre o bug (e lançou uma prova de conceito), observando que era difícil explorá-lo, mas ainda sem correção. A vulnerabilidade afeta todos os tipos do Windows 10 - incluindo a última atualização de outubro de 2018, para aqueles que a instalaram - juntamente com o Windows Server 2016 e 2019.

https://t.co/1Of8EsOW8z Aqui está um bug de baixa qualidade que é difícil de explorar… ainda sem correção. Eu terminei com tudo isso de qualquer maneira. Provavelmente vai entrar em problemas por estar quebrado agora ... mas seja qual for.O outubro 23, 2018

O problema aproveita o Serviço de Compartilhamento de Dados da Microsoft (dssvc.dll), que facilita a intermediação de dados entre os aplicativos em execução.

Como informa o ZDNet, Will Dormann, do CERT / CC, observou que aparentemente não afeta o Windows 8.1 ou versões anteriores do sistema operacional da Microsoft, simplesmente porque o Data Sharing Service não está presente nessas versões do Windows..

Falha familiar?

A vulnerabilidade de dia zero é descrita como quase idêntica à falha descoberta pelo SandboxEscaper em agosto, como mencionado, embora o pesquisador de segurança tenha se esforçado para esclarecer que ela certamente não é o mesmo bug..

SandboxEscaper observou: “Não é o mesmo bug que eu publiquei há algum tempo, isso não grava lixo nos arquivos, mas na verdade os apaga… o que significa que você pode excluir dll do aplicativo e esperar que eles procurem por eles em locais que podem ser gravados pelo usuário. Ou apague coisas usadas pelos serviços do sistema c: \ windows \ temp e sequestre-as.”

Em suma, a exploração poderia ser usada para elevar privilégios em um sistema ao qual o invasor já tem acesso e facilitar a exclusão de qualquer arquivo em um computador porque o Serviço de Compartilhamento de Dados não está verificando corretamente as permissões (como especialista em segurança Kevin Beaumont esclarecido).

A revelação de bug anterior do SandboxEscaper empregou alguma linguagem colorida, e teve um pop sério nos procedimentos de submissão de erros da Microsoft, algo que o pesquisador de segurança aparentemente se arrependeu depois.

  • Alguns de nossos melhores laptops executam o Windows 10