Windows 10:stä on löytynyt uusi korjaamaton haavoittuvuus

[Focus0]

Microsoftin Windows 10 -käyttöjärjestelmästä on paljastunut uusi haavoittuvuus, johon ei ole saatavilla vielä korjausta. Bleeping Computerin mukaan aukon löysi ja paljasti sama nimimerkki SandboxEscaper, joka elokuussa veti verhot toisen korjaamattoman Windows-aukon edestä.

Uusi haavoittuvuus mahdollistaa minkä tahansa tiedoston tuhoamisen tietokoneelta. Aukko on toiminnossa nimeltä Microsoft Data Sharing Service ja voi myös mahdollistaa koneeseen fyysisesti käsiksi päässeelle hyökkääjälle käyttövaltuuksien kasvattamisen. SandboxEscaper julkaisi samalla hyökkäyskoodin, joka tepsii aukkoon.

Siinä missä elokuinen aukko valjastettiin nopeasti verkkorikollisten työkaluksi, nyt niin tuskin tapahtuu. Asiantuntijat pitävät uutta aukkoa liian hankalana, jotta siitä olisi merkittävää iloa hyökkääjille. Jopa aukon löytäjä luonnehtii sitä huonolaatuiseksi ja vaikeasti käytettäväksi.

Haavoittuvuudella voi kuitenkin saada tietokoneen vähintään pahasti solmuun. Aukko koskee Windows 10:n lisäksi Server 2016- ja Server 2019 -käyttöjärjestelmiä.

Lähde: Ilta-sanomat

 

[neko]

Tuolla alkup. lähteessä mainittu micropatch-kikkare on toimiva Wintendo 10 1803:n kanssa, mutta onko tietoa toimiiko uusimman 1809:n kanssa?

En kyllä itse meinaa laittaa, vaikka olisi, mutta mielenkiinnosta kyselen.

 

[user9999]

NCSC-Fi tiedotti tuosta eilen aamulla klo. 06:39 sähköpostilla.

Microsoft Windows zero-day disclosed on Twitter, again
Microsoft Windows zero-day disclosed on Twitter, again | ZDNet
Classification: Severe, Solution: None, Exploit: PoC
This second Windows zero-day affects the Microsoft Data Sharing
(dssvc.dll), a local service that provides data brokering between
applications.. The zero-day only affects recent versions of the
Windows OS, such as Windows 10 (all versions, including the latest
October 2018 Update), Server 2016, and even the new Server 2019,
according to several security experts who confirmed the PoC.