Crédit :CC0 Domaine public
Un autre jour, une autre frayeur zero-day pour Windows 10. La dernière faille a été publiée sur Twitter, lesdits rapports.
Darren Allan dans TechRadar était l'un des nombreux écrivains à aller au plus vite. La vulnérabilité impliquait le service de partage de données Microsoft (dssvc.dll), ce qui facilite le courtage de données entre les applications en cours d'exécution.
Pour être précis, la faille était "une vulnérabilité zero-day d'élévation de privilèges dans le service de partage de données de Microsoft (dssvc.dll)" a écrit Tara Seals dans Menace .
Quels systèmes sont concernés ? La vulnérabilité affecte les versions de Windows 10 qui incluent la dernière mise à jour d'octobre 2018, pour ceux qui l'ont installé - avec Windows Server 2016 et 2019, mentionné TechRadar .
Catalin Cimpanu dans ZDNet dit de même que, selon plusieurs experts en sécurité, le zero-day n'affecte que les versions récentes du système d'exploitation Windows, comme Windows 10 (toutes les versions, y compris la dernière mise à jour d'octobre 2018), Serveur 2016, et même le nouveau serveur 2019.
https://t.co/1Of8EsOW8z Voici un bug de mauvaise qualité qui est difficile à exploiter... toujours pas corrigé. J'en ai fini avec tout ça de toute façon. Je vais probablement avoir des problèmes à cause d'être fauché maintenant.. mais peu importe.
– SandboxEscaper (@SandboxEscaper) 23 octobre 2018
Les versions antérieures de Windows qui ne portaient pas le service de partage de données ne sont pas affectées. Cela signifie que cela n'affecte pas Windows 8.1 ou les versions antérieures du système d'exploitation de bureau de Microsoft, Alain a écrit.
Will Dormann a relayé le message sur les systèmes non concernés. "Confirmé également sur Win10 1803, entièrement corrigé en octobre. Il est peut-être intéressant de noter que le service utilisé par le PoC, Service de partage de données (dssvc.dll), ne semble pas être présent sur Windows 8.1 et les systèmes antérieurs."
Le découvreur a tweeté à propos du bogue et a publié une preuve de concept. La personne qui a fait la découverte ? Shaun Nichols a parlé du "chasseur de bogues Microsoft qualifié" qui s'appelle SandboxEscaper.
Quels dégâts, en théorie, un exploit pourrait-il causer? Menace l'a qualifié dans son titre de "Windows 'Deletebug' Zero-Day, " pour une raison.
"Le code exploite une vulnérabilité qui permet de supprimer sans autorisation n'importe quel fichier sur une machine, y compris les données système, " a déclaré Ionut IlascuI dans BipOrdinateur , "Et il a le potentiel de conduire à une escalade de privilèges."
Facile ou difficile à faire des ravages ? Bien, il a été décrit comme un bogue de mauvaise qualité difficile à exploiter. Shaun Nichols dans Le registre a répété que "la faille sera difficile pour un attaquant à exploiter avec succès dans la nature". Il a également souligné ce que cela pourrait signifier pour ceux qui attendent une réponse de Microsoft. "Cela signifie également probablement que Microsoft choisira de ne pas publier de mise à jour hors bande pour le codage, et attendez le Patch Tuesday du mois prochain pour publier un correctif permanent pour la vulnérabilité."
Nichols a averti les lecteurs, "Ne le touchez pas à moins que vous ne sachiez ce que vous faites." Il a émis l'avertissement concernant le chercheur ayant fourni une preuve de concept sur GitHub et a tweeté un lien. Nichols a écrit, « ATTENTION :cela fera planter votre PC Windows 10 en mode de récupération, et vous obliger à rétablir votre système de fichiers à une bonne sauvegarde précédente. N'y touchez pas à moins que vous ne sachiez ce que vous faites."
Jonny Caldwell, Sur MSFT conseil offert, en disant "Microsoft corrige régulièrement Windows, également, et il vaut peut-être mieux attendre le prochain patch officiel."
Important à noter :Microsoft a fourni une déclaration. Contacté par ZDNet après que le chercheur ait abandonné le jour zéro sur Twitter, Microsoft a déclaré ceci :« Windows s'est engagé à enquêter sur les problèmes de sécurité signalés, et mettez à jour de manière proactive les appareils concernés dès que possible. Notre politique standard est de fournir des solutions via notre calendrier actuel de mise à jour du mardi."
© 2018 Tech Xplore
