En annan dag, ännu en noll-dagars rädsla för Windows 10. Den senaste bristen publicerades på Twitter, sa rapporter.

Darren Allan in TechRadar var en av ett antal författare att klippa till det snabba. Sårbarheten involverade Microsoft Data Sharing Service (dssvc.dll), vilket underlättar dataförmedling mellan körande applikationer.

Att vara precis, felet var "en förhöjning av privilegier på noll dagar i Microsofts datadelningstjänst (dssvc.dll)" skrev Tara Seals i Hotpost .

Vilka system påverkas? Sårbarheten påverkar smaker av Windows 10 som inkluderar den senaste uppdateringen från oktober 2018, för de som har installerat det – tillsammans med Windows Server 2016 och 2019, sa TechRadar .

Catalin Cimpanu in ZDNet sa likadant att, enligt flera säkerhetsexperter, nolldagen påverkar bara de senaste versionerna av Windows OS, som Windows 10 (alla versioner, inklusive den senaste uppdateringen från oktober 2018), Server 2016, och till och med den nya Server 2019.

https://t.co/1Of8EsOW8z Här är en bugg av låg kvalitet som är jobbig att utnyttja... fortfarande oparpad. Jag är i alla fall klar med allt det här. Kommer förmodligen få problem på grund av att jag är pank nu.. men vad som helst.

— SandboxEscaper (@SandboxEscaper) 23 oktober, 2018

Tidigare Windows-versioner som inte hade Data Sharing Service påverkas inte. Det betyder att det inte påverkar Windows 8.1 eller tidigare inkarnationer av Microsofts skrivbordsoperativsystem, skrev Allan.

Will Dormann vidarebefordrade meddelandet om system som inte påverkas. "Bekräftat också på Win10 1803, helt patchad från och med oktober. Det är kanske värt att notera att tjänsten som används av PoC, Datadelningstjänst (dssvc.dll), verkar inte finnas på Windows 8.1 och tidigare system."

Upptäckaren twittrade om buggen och släppte ett proof of concept. Personen som gjorde upptäckten? Shaun Nichols rapporterade om den "skickliga Microsoft buggjägaren" som går under namnet SandboxEscaper.

Vilken skada, i teorin, kan en utnyttja orsak? Hotpost hänvisade till det i sin rubrik som en "Windows 'Deletebug' Zero-Day, " av en anledning.

"Koden utnyttjar en sårbarhet som tillåter radering utan tillåtelse av filer på en maskin, inklusive systemdata, " sa Ionut IlascuI in Bleeping Computer , "och det har potential att leda till privilegieupptrappning."

Lätt eller svårt att orsaka förödelse? Väl, det beskrevs som en bugg av låg kvalitet som är jobbigt att utnyttja. Shaun Nichols in Registret upprepade att "felet kommer att vara svårt för en angripare att framgångsrikt utnyttja i det vilda." Han påpekade också vad det kan betyda för dem som väntar på ett svar från Microsoft. "Det betyder också troligen att Microsoft kommer att välja att inte utfärda en out-of-band-uppdatering för kodningscockupen, och vänta till nästa månads Patch Tuesday för att posta en permanent korrigering av sårbarheten."

Nichols varnade läsarna, "Rör den inte om du inte vet vad du gör." Han utfärdade varningen om att forskaren hade tillhandahållit ett proof-of-concept på GitHub och twittrade ut en länk. Nichols skrev, "VARNING:det kommer att krascha din Windows 10-dator till återställningsläge, och kräver att du återställer ditt filsystem till en tidigare bra säkerhetskopia. Rör den inte om du inte vet vad du gör."

Jonny Caldwell, På MSFT erbjöd råd, säger "Microsoft korrigerar regelbundet Windows, också, och det kan vara bäst att bara vänta på nästa officiella patch."

Viktigt att notera:Microsoft lämnade ett uttalande. Kontaktas av ZDNet efter att forskaren lade ner nolldagen på Twitter, Microsoft sa detta:"Windows har ett kundåtagande att undersöka rapporterade säkerhetsproblem, och proaktivt uppdatera berörda enheter så snart som möjligt. Vår standardpolicy är att tillhandahålla lösningar via vårt nuvarande Update Tuesday-schema."

© 2018 Tech Xplore