Windows 10:stä on löytynyt uusi korjaamaton haavoittuvuus

Viestiketju alueella 'Muu uutiskeskustelu' , aloittaja Focus0, 26.10.2018.

  1. Focus0

    Focus0 Tukijäsen

    Viestejä:
    1 113
    Rekisteröitynyt:
    01.12.2016
    Microsoftin Windows 10 -käyttöjärjestelmästä on paljastunut uusi haavoittuvuus, johon ei ole saatavilla vielä korjausta. Bleeping Computerin mukaan aukon löysi ja paljasti sama nimimerkki SandboxEscaper, joka elokuussa veti verhot toisen korjaamattoman Windows-aukon edestä.

    Uusi haavoittuvuus mahdollistaa minkä tahansa tiedoston tuhoamisen tietokoneelta. Aukko on toiminnossa nimeltä Microsoft Data Sharing Service ja voi myös mahdollistaa koneeseen fyysisesti käsiksi päässeelle hyökkääjälle käyttövaltuuksien kasvattamisen. SandboxEscaper julkaisi samalla hyökkäyskoodin, joka tepsii aukkoon.

    Siinä missä elokuinen aukko valjastettiin nopeasti verkkorikollisten työkaluksi, nyt niin tuskin tapahtuu. Asiantuntijat pitävät uutta aukkoa liian hankalana, jotta siitä olisi merkittävää iloa hyökkääjille. Jopa aukon löytäjä luonnehtii sitä huonolaatuiseksi ja vaikeasti käytettäväksi.

    Haavoittuvuudella voi kuitenkin saada tietokoneen vähintään pahasti solmuun. Aukko koskee Windows 10:n lisäksi Server 2016- ja Server 2019 -käyttöjärjestelmiä.

    Lähde: Ilta-sanomat
     
  2. neko

    neko Typottamista jo usenetistä lähtien Make ATK Great Again

    Viestejä:
    1 617
    Rekisteröitynyt:
    18.10.2016
    Tuolla alkup. lähteessä mainittu micropatch-kikkare on toimiva Wintendo 10 1803:n kanssa, mutta onko tietoa toimiiko uusimman 1809:n kanssa?

    En kyllä itse meinaa laittaa, vaikka olisi, mutta mielenkiinnosta kyselen.
     
  3. user9999

    user9999 Platinum-jäsen Premium-jäsen

    Viestejä:
    788
    Rekisteröitynyt:
    17.10.2016
    NCSC-Fi tiedotti tuosta eilen aamulla klo. 06:39 sähköpostilla.

    Microsoft Windows zero-day disclosed on Twitter, again
    Microsoft Windows zero-day disclosed on Twitter, again | ZDNet
    Classification: Severe, Solution: None, Exploit: PoC
    This second Windows zero-day affects the Microsoft Data Sharing
    (dssvc.dll), a local service that provides data brokering between
    applications.. The zero-day only affects recent versions of the
    Windows OS, such as Windows 10 (all versions, including the latest
    October 2018 Update), Server 2016, and even the new Server 2019,
    according to several security experts who confirmed the PoC.