信息來源:hackernews
微軟Windows最近麻煩不斷,“bug 10”問題讓人哭笑不得的同時,一個真正的威脅又出現(xiàn)了。新的0day漏洞已經(jīng)被披露,會影響所有最近的Windows版本,包括Windows 10。用戶名“SandboxEscaper”的研究人員在Twitter和GitHub上分享了概念證明(Proof of Concept),確認此漏洞存在。
根據(jù)研究人員的報告,最新的Windows零日漏洞影響了微軟數(shù)據(jù)共享組件(dssvc.dll),這是一種在應(yīng)用程序之間提供數(shù)據(jù)代理的本地服務(wù)。
該漏洞影響Windows操作系統(tǒng),包括Windows 10(安裝最新的被戲稱為“bug 10”的2018年10月更新同樣未能幸免),更重要的是,運行角色重要得多的Windows Server 2016,甚至是新的Server 2019也在受影響之列。
ACROS Security的聯(lián)合創(chuàng)始人兼首席執(zhí)行官Mitja Kolsek警告用戶不要因為好奇而在生產(chǎn)環(huán)境中運行這個PoC,因為它會刪除Windows文件并需要用戶運行系統(tǒng)還原來修復(fù)它,最好的方法就是等待微軟修補這個漏洞。